Deux jours après avoir mis à jour les précédentes branches du logiciel, Mozilla a publié jeudi soir Firefox 3.6.3, une nouvelle version de son navigateur vedette qui n'apporte aucune nouvelle fonctionnalité mais corrige la faille de sécurité exploitée en fin de semaine dernière dans le cadre du concours Pwn2Own.
Chaque année, cette compétition invite les meilleurs experts en sécurité à débusquer des vulnérabilités au sein des principaux navigateurs Web du marché. « Nils », 26 ans, qui représentait la firme britannique MWR InfoSecurity avait réussi à prendre le contrôle d'une machine équipée de Windows 7 en exploitant une vulnérabilité de Firefox liée à la façon dont le navigateur gère les noeuds DOM et susceptible d'entraîner une corruption de la mémoire vive du système.
Bien que les modalités d'exploitation de cette vulnérabilité n'aient pas été rendues publiques, Mozilla a donc pris le parti de la combler très rapidement. On pourra récupérer Firefox 3.6.3 directement depuis le module de mise à jour intégré au logiciel.
Chaque année, cette compétition invite les meilleurs experts en sécurité à débusquer des vulnérabilités au sein des principaux navigateurs Web du marché. « Nils », 26 ans, qui représentait la firme britannique MWR InfoSecurity avait réussi à prendre le contrôle d'une machine équipée de Windows 7 en exploitant une vulnérabilité de Firefox liée à la façon dont le navigateur gère les noeuds DOM et susceptible d'entraîner une corruption de la mémoire vive du système.
Bien que les modalités d'exploitation de cette vulnérabilité n'aient pas été rendues publiques, Mozilla a donc pris le parti de la combler très rapidement. On pourra récupérer Firefox 3.6.3 directement depuis le module de mise à jour intégré au logiciel.
-
Auteur
-
Origine
