Multiples vulnérabilités dans les produits Mozilla (08 avril 2026)

Risques

Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Firefox ESR versions antérieures à 115.34.1
Firefox ESR versions antérieures à 140.9.1
Firefox versions antérieures à 149.0.2
Thunderbird ESR versions antérieures à 140.9.1
Thunderbird versions antérieures à 149.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2026-25 du 07 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-25/

Bulletin de sécurité Mozilla mfsa2026-26 du 07 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-26/

Bulletin de sécurité Mozilla mfsa2026-27 du 07 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-27/

Bulletin de sécurité Mozilla mfsa2026-28 du 07 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-28/

Bulletin de sécurité Mozilla mfsa2026-29 du 07 avril 2026

https://www.mozilla.org/en-US/security/advisories/mfsa2026-29/

Référence CVE CVE-2026-5731

https://www.cve.org/CVERecord?id=CVE-2026-5731

Référence CVE CVE-2026-5732

https://www.cve.org/CVERecord?id=CVE-2026-5732

Référence CVE CVE-2026-5733

https://www.cve.org/CVERecord?id=CVE-2026-5733

Référence CVE CVE-2026-5734

https://www.cve.org/CVERecord?id=CVE-2026-5734

Référence CVE CVE-2026-5735

https://www.cve.org/CVERecord?id=CVE-2026-5735

Avis de sécurité