DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Mozilla Firefox
Réference	1338
Date de Publication	2025-03-28
Sévérité	Critique

IMPACT :

Exécution du code arbitraire à distance

SYSTÉME AFFECTÉ :

Firefox version 136.x antérieure à 136.0.4 pour Windows
Firefox ESR version 115.x antérieure à 115.21.1 pour Windows
Firefox ESR version 128.x antérieure à 128.8.1 pour Windows

DÉSCRIPTION :

Mozilla a déployé une mise à jour de sécurité afin de remédier à une vulnérabilité critique affectant le navigateur Firefox. Cette vulnérabilité, activement exploitée, pourrait permettre à un attaquant distant de contourner les protections du navigateur et d’exécuter du code arbitraire.

SOLUTION :

Mettre à jour Mozilla Firefox (se référer à la documentation).

DOCUMENTATION :

Bulletins de sécurité Mozilla du 27 mars 2025:

https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/

CVE-2025-2857 :

https://nvd.nist.gov/vuln/detail/CVE-2025-2857