Les internautes qui utilisent le navigateur Firefox sont dès à présent invités à rapatrier et installer la version 3.6.2, tout juste publiée par la fondation Mozilla. Celle-ci a principalement pour objet la correction d'une vulnérabilité critique détectée fin février par un chercheur russe. Elle devait faire l'objet d'un correctif prévu pour le 30 mars prochain, dont la sortie a finalement été avancée après que Mozilla eut reconnu lundi la validité de cette faille.
Liée à la façon dont le navigateur interprète le Web Open Font Format (WOFF), implémenté uniquement à partir de Firefox 3.6, la vulnérabilité n'affecte pas les versions précédentes du logiciel. Employée à desseins, elle est susceptible de permettre à un attaquant de provoquer le crash du navigateur et d'obtenir l'exécution de code arbitraire sur la machine de l'utilisateur. Firefox 3.6.2 est également l'occasion de corriger quelques dysfonctionnements de moindre importance, indique la fondation Mozilla.
Liée à la façon dont le navigateur interprète le Web Open Font Format (WOFF), implémenté uniquement à partir de Firefox 3.6, la vulnérabilité n'affecte pas les versions précédentes du logiciel. Employée à desseins, elle est susceptible de permettre à un attaquant de provoquer le crash du navigateur et d'obtenir l'exécution de code arbitraire sur la machine de l'utilisateur. Firefox 3.6.2 est également l'occasion de corriger quelques dysfonctionnements de moindre importance, indique la fondation Mozilla.
-
Auteur
-
Origine