Firefox 3.6.2 une faille corrigée
La Fondation Mozilla vient de mettre en ligne une mise à jour de Firefox 3.6.2, mise à jour qui corrige une faille qualifiée de critique et présente sur les anciennes versions 3.6.Normalement cette nouvelle version de firefox devait être mise en ligne en fin de mois, mais la présence de la faille de sécurité a incitée la Fondation Mozilla à diffuser une mise à jour très rapidement.
Sur la note de version de Firefox à propos de cette faille de sécurité on peut y lire que le chercheur en sécurité Evgeny Legerov de Intevydis a signalé que le décodeur Woff contient un débordement d'entier dans une routine de décompression de la police. Ce défaut peut entraîner une trop petite mémoire tampon qui est allouée pour stocker une police de caractères à télécharger. Un attaquant pourrait utiliser cette vulnérabilité afin d'altérer le navigateur de la victime et exécuter du code arbitraire sur son système.
Le support pour le format de police Woff téléchargeable est une nouveauté présente dans Firefox 3.6 (Gecko 1.9.2); cette vulnérabilité n'affecte pas les produits construits sur des versions antérieures du moteur du navigateur Mozilla.
Pour télécharger la mise à jour, normalement vous devriez avoir un message automatique de mise à jour, cliquez sur « ? => Rechercher des mises à jour ».
Et pour télécharger la dernière version de Mozilla Firefox 3.6.2, rendez-vous dans la logithèque du site :
Mozilla Firefox 3.6 fr
Créer un compte ?
