Firefox 3.6.2 corrige une faille critique

La faille de sécurité détectée il y a quelques semaines dans le navigateur web Firefox 3.6 vient d’être corrigée. La mise à jour du navigateur est vivement recommandée.

La fondation Mozilla vient de dévoiler la version 3.6.2 du navigateur web Firefox. Eh non, il n’y a pas d’erreur de frappe de notre part : Firefox passe bien directement de la mouture 3.6 à la 3.6.2.

Au menu de cette version, se trouve la correction d’une faille de sécurité critique qui touchait le support WOFF (Web Open Font Format) intégré au butineur. Elle a été découverte par l’expert russe en sécurité Evgeny Legerov. Initialement, la fondation Mozilla avait prévu de corriger cette vulnérabilité à la fin de ce mois, mais la mise à jour a finalement été avancée et mise en ligne hier.

Un dépassement de tampon a été constaté lors de la décompression des polices de caractères web. Ceci peut mener au plantage de l’application, avec possibilité de lancer du code sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. La fondation Mozilla précise que puisque le support WOFF n’est présent que dans Firefox 3.6, ses autres produits ne sont pas concernés par cette vulnérabilité.

Les développeurs de Firefox ne se sont pas contentés de régler ce problème, puisqu’ils profitent de cette mise à jour pour corriger un total de 111 bogues. Fort logiquement, le passage à Firefox 3.6.2 est vivement recommandé.

Dans la plupart des cas, la mise à jour devrait être réalisée automatiquement. À défaut, vous pourrez télécharger la nouvelle version du navigateur ici.