CVE-2025-13016

plus petit que 1 minute de lecture

Mis à jour : November 25, 2025

Impact d’une vulnérabilité WebAssembly dans Firefox et Thunderbird

Une faille de sécurité, identifiée comme CVE-2025-13016, a été découverte dans le composant JavaScript: WebAssembly. Elle résulte de mauvaises conditions aux limites (boundary conditions) dans ce composant.

Points Clés :

Vulnérabilité : CVE-2025-13016.
Cause : Mauvaises conditions aux limites dans le composant JavaScript: WebAssembly.
Logiciels Affectés :
- Firefox versions antérieures à 145.
- Firefox ESR versions antérieures à 140.5.
- Thunderbird versions antérieures à 145.
- Thunderbird versions antérieures à 140.5.
Score CVSS 3.1 : 7.5 (Élevé). Le vecteur string est CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H, indiquant une exploitation possible via le réseau avec une complexité d’attaque élevée, sans privilèges ni interaction utilisateur requis, et entraînant un impact important sur la confidentialité, l’intégrité et la disponibilité.
Statut NVD : Modifié.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité et les versions affectées suggèrent fortement de mettre à jour immédiatement les logiciels concernés vers les versions les plus récentes disponibles pour corriger la faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-13016

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast