Multiple critical vulnerabilities in Mozilla products, including remote code execution flaws, are detailed in advisories mfsa2026-25 through mfsa2026-29. Affected versions include Firefox ESR prior to 115.34.1 and 140.9.1, Firefox prior to 149.0.2, Thunderbird ESR prior to 140.9.1, and Thunderbird prior to 149.0.2, with specific CVEs like CVE-2026-5732 (CVSS 8.8) fixed in versions 140.9.1 and 149.0.2. Administrators must apply the relevant patches specified in the linked Mozilla security bulletins immediately.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 08 avril 2026 N° CERTFR-2026-AVI-0404 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Mozilla Gestion du document Référence CERTFR-2026-AVI-0404 Titre Multiples vulnérabilités dans les produits Mozilla Date de la première version 08 avril 2026 Date de la dernière version 08 avril 2026 Source(s) Bulletin de sécurité Mozilla mfsa2026-25 du 07 avril 2026 Bulletin de sécurité Mozilla mfsa2026-26 du 07 avril 2026 Bulletin de sécurité Mozilla mfsa2026-27 du 07 avril 2026 Bulletin de sécurité Mozilla mfsa2026-28 du 07 avril 2026 Bulletin de sécurité Mozilla mfsa2026-29 du 07 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés Firefox ESR versions antérieures à 115.34.1 Firefox ESR versions antérieures à 140.9.1 Firefox versions antérieures à 149.0.2 Thunderbird ESR versions antérieures à 140.9.1 Thunderbird versions antérieures à 149.0.2 Résumé De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Mozilla mfsa2026-25 du 07 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-25/ Bulletin de sécurité Mozilla mfsa2026-26 du 07 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-26/ Bulletin de sécurité Mozilla mfsa2026-27 du 07 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-27/ Bulletin de sécurité Mozilla mfsa2026-28 du 07 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-28/ Bulletin de sécurité Mozilla mfsa2026-29 du 07 avril 2026 https://www.mozilla.org/en-US/security/advisories/mfsa2026-29/ Référence CVE CVE-2026-5731 https://www.cve.org/CVERecord?id=CVE-2026-5731 Référence CVE CVE-2026-5732 https://www.cve.org/CVERecord?id=CVE-2026-5732 Référence CVE CVE-2026-5733 https://www.cve.org/CVERecord?id=CVE-2026-5733 Référence CVE CVE-2026-5734 https://www.cve.org/CVERecord?id=CVE-2026-5734 Référence CVE CVE-2026-5735 https://www.cve.org/CVERecord?id=CVE-2026-5735 Gestion détaillée du document le 08 avril 2026 Version initiale