2010-01-20_212937.png

Mozilla vient de dévoiler la version 3.6.2 de Firefox..Ainsi Firefox passe directement de la version 3.6 à la 3.6.2.

Au menu de cette version, se trouve la correction d’une faille de sécurité critique qui touchait le support WOFF (Web Open Font Format) intégré au butineur. La firme de Mountain View avait prévu de corriger cette vulnérabilité à la fin de ce mois, mais la mise à jour a finalement été avancée et mise en ligne hier.

Un dépassement de tampon a été constaté lors de la décompression des polices de caractères web.

Ceci peut mener au plantage de l’application, avec possibilité de lancer du code sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. Mozilla précise que puisque le support WOFF n’est présent que dans Firefox 3.6, ses autres produits ne sont pas concernés par cette vulnérabilité.

La firme de Mountain View ne s'est pas contentée de régler ce problème, puisqu’elle profite de cette mise à jour pour corriger un total de 111 bogues.

Le passage à Firefox 3.6.2 est donc vivement recommandé.

La mise à jour est disponible via les mises à jour automatiques de Firefox

home2.gif ou vous pouvez télécharger la nouvelle version sur le site officiel