DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Mozilla Thunderbird
Réference	1350
Date de Publication	2025-05-23
Sévérité	Elevé

IMPACT :

Non spécifié par l'éditeur

SYSTÉME AFFECTÉ :

Thunderbird versions antérieures à 128.10.2
Thunderbird versions antérieures à 138.0.2

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans Mozilla Thunderbird. Leur exploitation pourrait permettre à un attaquant de compromettre la sécurité de l’application, bien que les détails techniques n’aient pas été spécifiés par l’éditeur.

SOLUTION :

Mettre à jour Mozilla Thunderbird.(se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Mozilla mfsa2025-40 du 20 mai 2025:

https://www.mozilla.org/en-US/security/advisories/mfsa2025-40/

Bulletin de sécurité Mozilla mfsa2025-41 du 20 mai 2025:

https://www.mozilla.org/en-US/security/advisories/mfsa2025-41/

CVE-2025-4918:

https://www.cve.org/CVERecord?id=CVE-2025-4918

CVE-2025-4919:

https://www.cve.org/CVERecord?id=CVE-2025-4919