La fondation Mozilla vient de dévoiler la version 3.6.2 du navigateur web Firefox. Eh non, il n’y a pas d’erreur de frappe de notre part : Firefox passe bien directement de la mouture 3.6 à la 3.6.2.
Au menu de cette version, se trouve la correction d’une faille de sécurité critique qui touchait le support WOFF (Web Open Font Format) intégré au butineur. Elle a été découverte par l’expert russe en sécurité Evgeny Legerov. Initialement, la fondation Mozilla avait prévu de corriger cette vulnérabilité à la fin de ce mois, mais la mise à jour a finalement été avancée et mise en ligne hier.
Un dépassement de tampon a été constaté lors de la décompression des polices de caractères web. Ceci peut mener au plantage de l’application, avec possibilité de lancer du code sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. La fondation Mozilla précise que puisque le support WOFF n’est présent que dans Firefox 3.6, ses autres produits ne sont pas concernés par cette vulnérabilité.
Les développeurs de Firefox ne se sont pas contentés de régler ce problème, puisqu’ils profitent de cette mise à jour pour corriger un total de 111 bogues. Fort logiquement, le passage à Firefox 3.6.2 est vivement recommandé.
Dans la plupart des cas, la mise à jour devrait être réalisée automatiquement. À défaut, vous pourrez télécharger la nouvelle version du navigateur ici.
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…