Mozilla Products Vulnerabilities

CERT-FR

Changeflow GovPing Data Privacy & Cybersecurity Mozilla Products Vulnerabilities

Priority review Notice Added Final

Mozilla Products Vulnerabilities

CERT-FR Security Advisories

Published March 25th, 2026

Detected March 25th, 2026

Email

Summary

CERT-FR has issued a security advisory regarding multiple vulnerabilities discovered in Mozilla products, including Firefox ESR, Firefox, and Thunderbird. These vulnerabilities could allow attackers to execute arbitrary code, elevate privileges, or cause a denial of service.

Published by CERT-FR on cert.ssi.gouv.fr . Detected, standardized, and enriched by GovPing. Review our methodology and editorial standards .

View original document View source feed page

What changed

The French national cybersecurity agency, CERT-FR, has issued an advisory (CERTFR-2026-AVI-0354) detailing multiple vulnerabilities found in Mozilla products. The affected versions include Firefox ESR prior to 115.34 and 140.9, Firefox prior to 149, and Thunderbird prior to 140.9 and 149. The vulnerabilities pose significant risks, including remote arbitrary code execution, privilege escalation, data confidentiality breaches, and denial of service attacks.

Users and organizations utilizing the affected Mozilla products are strongly advised to consult the provided Mozilla security advisories (mfsa2026-20 through mfsa2026-24) and apply the necessary patches immediately to mitigate these risks. Failure to update could expose systems to exploitation, leading to severe security compromises.

What to do next

Update Firefox ESR to version 115.34 or later
Update Firefox ESR to version 140.9 or later
Update Firefox to version 149 or later
Update Thunderbird to version 140.9 or later
Update Thunderbird to version 149 or later

Archived snapshot

Mar 25, 2026

GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.

Premier Ministre S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 mars 2026 N° CERTFR-2026-AVI-0354 Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

| Référence | CERTFR-2026-AVI-0354 |
| Titre | Multiples vulnérabilités dans les produits Mozilla |
| Date de la première version | 25 mars 2026 |
| Date de la dernière version | 25 mars 2026 |
| Source(s) | Bulletin de sécurité Mozilla mfsa2026-20 du 24 mars 2026
Bulletin de sécurité Mozilla mfsa2026-21 du 24 mars 2026
Bulletin de sécurité Mozilla mfsa2026-22 du 24 mars 2026
Bulletin de sécurité Mozilla mfsa2026-23 du 24 mars 2026
Bulletin de sécurité Mozilla mfsa2026-24 du 24 mars 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Firefox ESR versions antérieures à 115.34
Firefox ESR versions antérieures à 140.9
Firefox versions antérieures à 149
Thunderbird versions antérieures à 140.9
Thunderbird versions antérieures à 149

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2026-20 du 24 mars 2026
https://www.mozilla.org/en-US/security/advisories/mfsa2026-20/
Bulletin de sécurité Mozilla mfsa2026-21 du 24 mars 2026
https://www.mozilla.org/en-US/security/advisories/mfsa2026-21/
Bulletin de sécurité Mozilla mfsa2026-22 du 24 mars 2026
https://www.mozilla.org/en-US/security/advisories/mfsa2026-22/
Bulletin de sécurité Mozilla mfsa2026-23 du 24 mars 2026
https://www.mozilla.org/en-US/security/advisories/mfsa2026-23/
Bulletin de sécurité Mozilla mfsa2026-24 du 24 mars 2026
https://www.mozilla.org/en-US/security/advisories/mfsa2026-24/
Référence CVE CVE-2025-59375
https://www.cve.org/CVERecord?id=CVE-2025-59375
Référence CVE CVE-2026-3889
https://www.cve.org/CVERecord?id=CVE-2026-3889
Référence CVE CVE-2026-4371
https://www.cve.org/CVERecord?id=CVE-2026-4371
Référence CVE CVE-2026-4684
https://www.cve.org/CVERecord?id=CVE-2026-4684
Référence CVE CVE-2026-4685
https://www.cve.org/CVERecord?id=CVE-2026-4685
Référence CVE CVE-2026-4686
https://www.cve.org/CVERecord?id=CVE-2026-4686
Référence CVE CVE-2026-4687
https://www.cve.org/CVERecord?id=CVE-2026-4687
Référence CVE CVE-2026-4688
https://www.cve.org/CVERecord?id=CVE-2026-4688
Référence CVE CVE-2026-4689
https://www.cve.org/CVERecord?id=CVE-2026-4689
Référence CVE CVE-2026-4690
https://www.cve.org/CVERecord?id=CVE-2026-4690
Référence CVE CVE-2026-4691
https://www.cve.org/CVERecord?id=CVE-2026-4691
Référence CVE CVE-2026-4692
https://www.cve.org/CVERecord?id=CVE-2026-4692
Référence CVE CVE-2026-4693
https://www.cve.org/CVERecord?id=CVE-2026-4693
Référence CVE CVE-2026-4694
https://www.cve.org/CVERecord?id=CVE-2026-4694
Référence CVE CVE-2026-4695
https://www.cve.org/CVERecord?id=CVE-2026-4695
Référence CVE CVE-2026-4696
https://www.cve.org/CVERecord?id=CVE-2026-4696
Référence CVE CVE-2026-4697
https://www.cve.org/CVERecord?id=CVE-2026-4697
Référence CVE CVE-2026-4698
https://www.cve.org/CVERecord?id=CVE-2026-4698
Référence CVE CVE-2026-4699
https://www.cve.org/CVERecord?id=CVE-2026-4699
Référence CVE CVE-2026-4700
https://www.cve.org/CVERecord?id=CVE-2026-4700
Référence CVE CVE-2026-4701
https://www.cve.org/CVERecord?id=CVE-2026-4701
Référence CVE CVE-2026-4702
https://www.cve.org/CVERecord?id=CVE-2026-4702
Référence CVE CVE-2026-4704
https://www.cve.org/CVERecord?id=CVE-2026-4704
Référence CVE CVE-2026-4705
https://www.cve.org/CVERecord?id=CVE-2026-4705
Référence CVE CVE-2026-4706
https://www.cve.org/CVERecord?id=CVE-2026-4706
Référence CVE CVE-2026-4707
https://www.cve.org/CVERecord?id=CVE-2026-4707
Référence CVE CVE-2026-4708
https://www.cve.org/CVERecord?id=CVE-2026-4708
Référence CVE CVE-2026-4709
https://www.cve.org/CVERecord?id=CVE-2026-4709
Référence CVE CVE-2026-4710
https://www.cve.org/CVERecord?id=CVE-2026-4710
Référence CVE CVE-2026-4711
https://www.cve.org/CVERecord?id=CVE-2026-4711
Référence CVE CVE-2026-4712
https://www.cve.org/CVERecord?id=CVE-2026-4712
Référence CVE CVE-2026-4713
https://www.cve.org/CVERecord?id=CVE-2026-4713
Référence CVE CVE-2026-4714
https://www.cve.org/CVERecord?id=CVE-2026-4714
Référence CVE CVE-2026-4715
https://www.cve.org/CVERecord?id=CVE-2026-4715
Référence CVE CVE-2026-4716
https://www.cve.org/CVERecord?id=CVE-2026-4716
Référence CVE CVE-2026-4717
https://www.cve.org/CVERecord?id=CVE-2026-4717
Référence CVE CVE-2026-4718
https://www.cve.org/CVERecord?id=CVE-2026-4718
Référence CVE CVE-2026-4719
https://www.cve.org/CVERecord?id=CVE-2026-4719
Référence CVE CVE-2026-4720
https://www.cve.org/CVERecord?id=CVE-2026-4720
Référence CVE CVE-2026-4721
https://www.cve.org/CVERecord?id=CVE-2026-4721
Référence CVE CVE-2026-4722
https://www.cve.org/CVERecord?id=CVE-2026-4722
Référence CVE CVE-2026-4723
https://www.cve.org/CVERecord?id=CVE-2026-4723
Référence CVE CVE-2026-4724
https://www.cve.org/CVERecord?id=CVE-2026-4724
Référence CVE CVE-2026-4725
https://www.cve.org/CVERecord?id=CVE-2026-4725
Référence CVE CVE-2026-4726
https://www.cve.org/CVERecord?id=CVE-2026-4726
Référence CVE CVE-2026-4727
https://www.cve.org/CVERecord?id=CVE-2026-4727
Référence CVE CVE-2026-4728
https://www.cve.org/CVERecord?id=CVE-2026-4728
Référence CVE CVE-2026-4729
https://www.cve.org/CVERecord?id=CVE-2026-4729

Gestion détaillée du document

le 25 mars 2026 Version initiale

Related changes

Multiples vulnérabilités dans le noyau Linux de SUSE - CERTFR-2026-AVI-0454

Routine Apr 17, 2026 • CERT-FR Security Advisories • Data Privacy & Cybersecurity

Multiple Vulnerabilities in Cisco ISE and Webex Products

Priority review Apr 16, 2026 • CERT-FR Security Advisories • Data Privacy & Cybersecurity

Multiple Linux Kernel Vulnerabilities in Ubuntu, Privilege Escalation and Data Breach Risk

Priority review Apr 17, 2026 • CERT-FR Security Advisories • Data Privacy & Cybersecurity

Get daily alerts for CERT-FR Security Advisories

Daily digest delivered to your inbox.

Free. Unsubscribe anytime.

Source

CERT-FR Security Advisories cert.ssi.gouv.fr/avis

Data Privacy & Cybersecurity

About this page

What is GovPing?

Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission

What's from the agency?

Source document text, dates, docket IDs, and authority are extracted directly from CERT-FR.

What's AI-generated?

The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.

Last updated

March 25, 2026

Press inquiries →

Classification

Agency

CERT-FR

Published

March 25th, 2026

Instrument

Notice

Legal weight

Non-binding

Stage

Final

Change scope

Substantive

Document ID

CERTFR-2026-AVI-0354

Who this affects

Applies to

Consumers Employers Technology companies

Industry sector

5112 Software & Technology

Activity scope

Software Updates Vulnerability Management

Geographic scope

France FR

Taxonomy

Primary area

Cybersecurity

Operational domain

IT Security

Compliance frameworks

NIST CSF

Topics

Data Privacy Product Safety

Browse Categories

Agriculture & Food Safety 68 AI Regulation 3 Banking & Finance 341 Consumer Protection 67 Courts & Legal 361 Data Privacy & Cybersecurity 81 Defense & National Security 51 Dentistry 1 Education 48 Energy 100 Environment 86 Environmental & Energy 37 Environmental Regulation 7 Financial Regulation 2 Financial Services 7 Gaming 1 Government & Legislation 278 Government Operations 113 Healthcare 136 Healthcare Compliance 6 Healthcare & Life Sciences 96 Housing 16 Immigration 8 Immigration & Border Control 2 Insurance 66 Labor & Employment 125 Legal & Judicial 35 Occupational Safety 2 Pharma & Drug Safety 101 Pharma & Healthcare 1 Pharmacy 1 Privacy 1 Public Health 2 Public Utilities 1 Real Estate 2 Real Estate & Housing 55 Sanctions & Export Controls 2 Securities & Investments 28 Securities & Markets 103 Securities Regulation 6 Tax 64 Tax & Revenue 9 Telecom & Technology 47 Trade & Commerce 3 Trade & Sanctions 135 Transportation 88

Mozilla Products Vulnerabilities

Summary

What changed

What to do next

Archived snapshot

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document

Related changes

Source

About this page

Classification

Who this affects

Taxonomy

Browse Categories

Get alerts for this source

Subscribed!