CVE-2025-13016
Mis à jour :
Vulnérabilité de Boundary Condition dans le Composant WebAssembly de Firefox et Thunderbird
Une faille de sécurité, identifiée sous la référence CVE-2025-13016, a été découverte dans la gestion des conditions aux limites du composant JavaScript: WebAssembly. Cette vulnérabilité affecte plusieurs versions des navigateurs Firefox et Thunderbird.
Points Clés :
- Description : Mauvaise gestion des conditions aux limites dans le composant JavaScript: WebAssembly.
- Vulnérabilité : CVE-2025-13016
- Logiciels Affectés :
- Firefox versions antérieures à 145
- Firefox ESR versions antérieures à 140.5
- Thunderbird versions antérieures à 145
- Thunderbird versions antérieures à 140.5
- Score CVSS 3.1 : 7.5 (Élevé)
- Score d’Impact : 5.9
- Score d’Exploitabilité : 1.6
- Vecteur : CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H (Attaque possible via le réseau, complexité d’exploitation élevée, aucune privilège requis, interaction utilisateur requise, périmètre non modifié, impact élevé sur la confidentialité, l’intégrité et la disponibilité).
Recommandations :
Bien que l’article ne détaille pas explicitement les recommandations, les informations fournies suggèrent fortement la mise à jour des logiciels concernés vers des versions corrigées afin de se prémunir contre cette vulnérabilité. Les utilisateurs de Firefox et Thunderbird sont donc encouragés à installer les dernières mises à jour disponibles pour leurs applications respectives.