Les autorités de cybersécurité ont publié un avis alertant sur de multiples vulnérabilités touchant les produits de l'éditeur Mozilla. Découvertes récemment, ces failles concernent les navigateurs Firefox et Firefox pour iOS ainsi que le client de messagerie Thunderbird.
Produits et versions concernés
Les versions vulnérables incluent :
- Firefox versions antérieures à 151
- Firefox ESR versions antérieures à 115.36 et 140.11
- Firefox pour iOS versions antérieures à 151.0
- Thunderbird versions antérieures à 140.11 et 151
Risques identifiés
Les vulnérabilités sont classifiées en plusieurs catégories de risques :
- Exécution de code arbitraire à distance
- Élévation de privilèges
- Déni de service à distance
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Certains impacts ne sont pas spécifiés par l'éditeur
Correctifs disponibles
L'éditeur Mozilla a diffusé des bulletins de sécurité (références mfsa2026-46 à mfsa2026-51) en date du 19 mai 2026. Les utilisateurs sont invités à appliquer sans délai les mises à jour proposées afin de protéger leurs systèmes.
Détails techniques
Les vulnérabilités sont répertoriées sous les identifiants CVE suivants : CVE-2026-8388, CVE-2026-8391, CVE-2026-8401, CVE-2026-8706, CVE-2026-8945 à CVE-2026-8963. Bien que les informations précises sur chaque faille ne soient pas toutes publiques, la gravité globale a conduit les autorités à recommander une application rapide des correctifs.
Recommandations
Il est conseillé aux administrateurs et utilisateurs de mettre à jour les logiciels concernés vers les versions suivantes ou ultérieures :
- Firefox 151
- Firefox ESR 115.36 ou 140.11 selon la branche utilisée
- Firefox pour iOS 151.0
- Thunderbird 140.11 ou 151
Les bulletins de sécurité de l'éditeur fournissent les liens de téléchargement et les instructions d'installation.
