DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Mozilla Thunderbird
Réference	1260
Date de Publication	2024-10-14
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Thunderbird versions antérieures à 115.16.0
Thunderbird versions antérieures à 128.3.1
Thunderbird versions antérieures à 131.0.1

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Mozilla Thunderbird, permettant à un attaquant d'exécuter du code arbitraire à distance. Mozilla indique que la vulnérabilité CVE-2024-9680 est activement exploitée.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (voir section Documentation).

DOCUMENTATION :

Bulletin de sécurité Mozilla mfsa2024-52 du 10 octobre 2024

https://www.mozilla.org/en-US/security/advisories/mfsa2024-52/

CVE-2024-9680

https://www.cve.org/CVERecord?id=CVE-2024-9680