Mozilla a publié la version 3.6.2 de Firefox pour corriger une faille de sécurité critique qui permettait à des attaquants d’exécuter un code arbitraire sur la machine de l’utilisateur. Cette vulnérabilité avait été découverte il y a un mois par le chercheur russe Evgeny Legerov.
D’après l’avis de sécurité de Mozilla, le décodeur WOFF contenait un dépassement entier dans une routine de décompression d’une police de caractères. Cette vulnérabilité pouvait être exploitée pour faire planter le navigateur d’un utilisateur et exécuter un code arbitraire.
Outre la correction de cette faille de sécurité, la mise à jour de Firefox 3.6.2 apporte également des améliorations de stabilité. Il est donc vivement recommandé à tous les utilisateurs de Firefox de mettre à jour leur navigateur vers cette version.
Si vous avez déjà la version 3.6 de Firefox, vous recevrez une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez par ailleurs effectuer la mise à jour manuellement en sélectionnant « Rechercher des mises à jour… » dans le menu Aide.
Il est essentiel de mettre à jour votre navigateur pour garantir une expérience de navigation sécurisée et stable.
Avez-vous déjà été victime d’une attaque de sécurité sur votre navigateur ? Comment avez-vous résolu le problème ?