Multiples vulnérabilité dans les produits Mozilla (20.05.22)

Analyse des rapports, et conseils il y aura toujours un Helper pour t'aider.
Répondre
Avatar du membre
France Terdef
Amis
Amis
Messages : 110
Enregistré le : sam. 26 mars 2022 07:25
Pays :
France (fr)
France
    Windows 10 Firefox

Multiples vulnérabilité dans les produits Mozilla (20.05.22)

Message par France Terdef »

Multiples vulnérabilités des produits Mozilla (corrigées le 20 mai 2022)

Version initiale de l'avis
20 mai 2022

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Avis de sécurité de la Fondation Mozilla 2022-19
Vulnérabilités de sécurité corrigées dans Firefox 100.0.2, Firefox pour Android 100.3.0, Firefox ESR 91.9.1, Thunderbird 91.9.1

Annonce
20 mai 2022

Impact
Failles critiques

Systèmes affectés
Firefox, Firefox ESR, Firefox pour Android, Thunderbird.
Toutes versions inférieures aux versions à jour.

Versions à jour
Firefox 100.0.2
Firefox ESR 91.9.1
Firefox pour Android 100.3
Thunderbird 91.9.1

Avis : CVE-2022-1802
  • Pollution prototype dans la mise en œuvre de Top-Level Await
  • Communiquant
    Manfred Paul via l'initiative Zero Day de Trend Micro
  • Impact
    Faille critique
  • Description
    Si un attaquant était capable de corrompre les méthodes d'un objet Array en JavaScript via une pollution de prototype, il aurait pu réaliser l'exécution de code JavaScript contrôlé par l'attaquant dans un contexte privilégié.
  • Références
    Bogue 1770137
Avis : CVE-2022-1529
  • Entrée non fiable utilisée dans l'indexation d'objets JavaScript, entraînant une pollution du prototype
  • Communiquant
    Manfred Paul via l'initiative Zero Day de Trend Micro
  • Impact
    Faille critique
  • Description
    Un attaquant aurait pu envoyer un message au processus parent dans lequel le contenu était utilisé pour une double indexation dans un objet JavaScript, entraînant une pollution du prototype et finalement l'exécution de JavaScript contrôlé par l'attaquant dans le processus parent privilégié.
  • Références
    Bogue 1770048


Historique des alertes et avis sur les produits Mozilla
Historique des alertes et avis sur les produits de la Fondation Mozilla
UCheck gère les mises à jour des applications de la Fondation Mozilla.
Firefox
Thunderbird
Image
__________________
Pierre (aka Terdef)
https://assiste.com
Répondre