Vulnérabilités multiples dans les produits Mozilla (20 août 2025)

Les produits Mozilla, tels que Firefox et Thunderbird, sont confrontés à de nouvelles vulnérabilités qui pourraient permettre à des attaquants de se faire accéder à des comptes sensibles ou de détruire des données. Ces défauts, découverts par CERT en octobre 2024, touchent des versions récentes de Firefox, Thunderbird et les outils de développement de Mozilla, comme le Mozilla Developer Tools.

Parmi les vulnérabilités identifiées, il existe une possibilité de exécution de code arbitraire à distance (Remote Code Execution, RCE), un deni de service à distance (DoS) et une injection de code indirecte à distance (indirect XSS). Ces défauts peuvent être exploités par des attaquants pour accéder à des comptes, modifier des données ou pirater des systèmes.

Les attaquants pourraient également utiliser ces vulnérabilités pour infiltrer des systèmes ou écraser des serveurs. Pour éviter ces risques, il est recommandé de mettre à jour les outils et les navigateurs à jour, et de suivre les mises à jour officielles de CERT.

Quels sont vos points de vigilance ? Partagez vos précautions avec nous en commentaire !

Lire la source complète pour plus d'informations sur ces vulnérabilités.