Vulnérabilité
critique dans Firefox (28/04/09)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le navigateur Firefox, introduit par le précédent
correctif (3.0.9). L'exploitation d'une erreur lors de l'appel
de la fonction nsTextFrame::ClearTextRun() pourrait permettre à
un individu malveillant ou à un virus d'exécuter du code
malicieux sur l'ordinateur de sa victime via une page web piégée.
LOGICIELS CONCERNES :
Firefox 3.0.9 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (3.0.10 ou supérieure ) via
le site
de l'éditeur ou le correctif correspondant via la fonction
de mise à jour ("?" dans la barre de menu puis
"Rechercher des mises à jour..."), afin de prévenir
toute exploitation malveillante de ce défaut de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2009-23 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|