Mozilla corrige deux zero-day dans Firefox

Titre	Mozilla corrige deux zero-day dans Firefox
Numéro de Référence	Numéro de Référence 46712503/24
Date de publication	Date de publication 25 mars 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Firefox versions antérieurs à 124.0.1

Identificateurs externes:

CVE-2024-29943 CVE-2024-29944

Bilan de la vulnérabilité:

Mozilla a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques de type zero-day affectant les versions susmentionnées de Firefox. Un attaquant pourrait exploiter certaines de ces vulnérabilités afin d’exécuter du code arbitraire à distance et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Mozilla du 22 Mars 2024 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Contournement de la politique de sécurité

Référence:

Bulletins de sécurité Mozilla du 22 Mars 2024:

https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/

Brochure:

Mozilla corrige deux zero-day dans Firefox.pdf