Vulnérabilité extrêmement critique dans Mozilla Firefox 3.5 - Patch maintenant disponible

16 juillet 2009

Description / Résumé

Une vulnérabilité extrêmement critique a été découverte dans le Firefox browser de Mozilla. La vulnérabilité est due à une erreur dans le just in time compilateur de JavaScript. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé (directement ou indirectement par "iFrame").
Un patch est maintenant disponible.

Historique

Date de publication initiale

16 juillet 2009

Dates des changements

16 juillet 2009 : publication initiale

17 juillet 2009: publication du patch

Références (autres sites, …)

• Bulletin Mozilla
• Secunia

Classification

Orange (niveau 3/5)

Systèmes vulnérables

Les produits (versions) suivants sont vulnérables

• Mozilla Firefox 3.5

Description

Une vulnérabilité extrêmement critique a été découverte dans le Firefox browser de Mozilla. La vulnérabilité est due à une erreure dans Just in Time compilateur de JavaScript. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime visite un site spécialement préparé (directement ou indirectement par "iFrame").
Un patch est maintenant disponible.

Mesures à prendre

Mettez à jour votre Firefox 3.5.: http://www.mozilla-europe.org/fr/

fth