Objet: Multiples vulnérabilités dans les produits Mozilla

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 17 juin 2026 N° CERTFR-2026-AVI-0764 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Mozilla Gestion du document Référence CERTFR-2026-AVI-0764 Titre Multiples vulnérabilités dans les produits Mozilla Date de la première version17 juin 2026 Date de la dernière version17 juin 2026 Source(s) Bulletin de sécurité Mozilla mfsa2026-56 du 16 juin 2026Bulletin de sécurité Mozilla mfsa2026-57 du 16 juin 2026Bulletin de sécurité Mozilla mfsa2026-58 du 16 juin 2026Bulletin de sécurité Mozilla mfsa2026-59 du 16 juin 2026Bulletin de sécurité Mozilla mfsa2026-60 du 16 juin 2026Bulletin de sécurité Mozilla mfsa2026-61 du 16 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés Firefox ESR versions antérieures à 115.37 Firefox ESR versions antérieures à 140.12 Firefox for iOS versions antérieures à 152.0 Firefox versions antérieures à 152 Thunderbird ESR versions antérieures à 140.12 Thunderbird versions antérieures à 152 Résumé De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mozilla mfsa2026-56 du 16 juin 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-56/ Bulletin de sécurité Mozilla mfsa2026-57 du 16 juin 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-57/ Bulletin de sécurité Mozilla mfsa2026-58 du 16 juin 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-58/ Bulletin de sécurité Mozilla mfsa2026-59 du 16 juin 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-59/ Bulletin de sécurité Mozilla mfsa2026-60 du 16 juin 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-60/ Bulletin de sécurité Mozilla mfsa2026-61 du 16 juin 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-61/ Référence CVE CVE-2026-12289 https://www.cve.org/CVERecord?id=CVE-2026-12289 Référence CVE CVE-2026-12290 https://www.cve.org/CVERecord?id=CVE-2026-12290 Référence CVE CVE-2026-12291 https://www.cve.org/CVERecord?id=CVE-2026-12291 Référence CVE CVE-2026-12292 https://www.cve.org/CVERecord?id=CVE-2026-12292 Référence CVE CVE-2026-12293 https://www.cve.org/CVERecord?id=CVE-2026-12293 Référence CVE CVE-2026-12294 https://www.cve.org/CVERecord?id=CVE-2026-12294 Référence CVE CVE-2026-12295 https://www.cve.org/CVERecord?id=CVE-2026-12295 Référence CVE CVE-2026-12296 https://www.cve.org/CVERecord?id=CVE-2026-12296 Référence CVE CVE-2026-12297 https://www.cve.org/CVERecord?id=CVE-2026-12297 Référence CVE CVE-2026-12298 https://www.cve.org/CVERecord?id=CVE-2026-12298 Référence CVE CVE-2026-12299 https://www.cve.org/CVERecord?id=CVE-2026-12299 Référence CVE CVE-2026-12300 https://www.cve.org/CVERecord?id=CVE-2026-12300 Référence CVE CVE-2026-12301 https://www.cve.org/CVERecord?id=CVE-2026-12301 Référence CVE CVE-2026-12302 https://www.cve.org/CVERecord?id=CVE-2026-12302 Référence CVE CVE-2026-12303 https://www.cve.org/CVERecord?id=CVE-2026-12303 Référence CVE CVE-2026-12304 https://www.cve.org/CVERecord?id=CVE-2026-12304 Référence CVE CVE-2026-12305 https://www.cve.org/CVERecord?id=CVE-2026-12305 Référence CVE CVE-2026-12306 https://www.cve.org/CVERecord?id=CVE-2026-12306 Référence CVE CVE-2026-12307 https://www.cve.org/CVERecord?id=CVE-2026-12307 Référence CVE CVE-2026-12308 https://www.cve.org/CVERecord?id=CVE-2026-12308 Référence CVE CVE-2026-12309 https://www.cve.org/CVERecord?id=CVE-2026-12309 Référence CVE CVE-2026-12310 https://www.cve.org/CVERecord?id=CVE-2026-12310 Référence CVE CVE-2026-12311 https://www.cve.org/CVERecord?id=CVE-2026-12311 Référence CVE CVE-2026-12312 https://www.cve.org/CVERecord?id=CVE-2026-12312 Référence CVE CVE-2026-12313 https://www.cve.org/CVERecord?id=CVE-2026-12313 Référence CVE CVE-2026-12314 https://www.cve.org/CVERecord?id=CVE-2026-12314 Référence CVE CVE-2026-12315 https://www.cve.org/CVERecord?id=CVE-2026-12315 Référence CVE CVE-2026-12316 https://www.cve.org/CVERecord?id=CVE-2026-12316 Référence CVE CVE-2026-12317 https://www.cve.org/CVERecord?id=CVE-2026-12317 Référence CVE CVE-2026-12318 https://www.cve.org/CVERecord?id=CVE-2026-12318 Référence CVE CVE-2026-12319 https://www.cve.org/CVERecord?id=CVE-2026-12319 Référence CVE CVE-2026-12320 https://www.cve.org/CVERecord?id=CVE-2026-12320 Référence CVE CVE-2026-12321 https://www.cve.org/CVERecord?id=CVE-2026-12321 Référence CVE CVE-2026-12322 https://www.cve.org/CVERecord?id=CVE-2026-12322 Référence CVE CVE-2026-12323 https://www.cve.org/CVERecord?id=CVE-2026-12323 Référence CVE CVE-2026-12324 https://www.cve.org/CVERecord?id=CVE-2026-12324 Référence CVE CVE-2026-12325 https://www.cve.org/CVERecord?id=CVE-2026-12325 Référence CVE CVE-2026-12326 https://www.cve.org/CVERecord?id=CVE-2026-12326 Référence CVE CVE-2026-12327 https://www.cve.org/CVERecord?id=CVE-2026-12327 Référence CVE CVE-2026-12328 https://www.cve.org/CVERecord?id=CVE-2026-12328 Référence CVE CVE-2026-12329 https://www.cve.org/CVERecord?id=CVE-2026-12329 Référence CVE CVE-2026-12330 https://www.cve.org/CVERecord?id=CVE-2026-12330 Référence CVE CVE-2026-53899 https://www.cve.org/CVERecord?id=CVE-2026-53899 Référence CVE CVE-2026-53900 https://www.cve.org/CVERecord?id=CVE-2026-53900 Gestion détaillée du document le 17 juin 2026 Version initiale