Nouvelle mise à jour pour Firefox 3.6

3 avril 2010

Le Panda roux est réactif. Quelques jours après la publication d’une faille exploitable lors du concours Pwn2Own, la fondation Mozilla met en ligne la version 3.6.3 de Firefox.

Les mises à jour se succèdent à grande vitesse chez Mozilla. Après avoir publié de nouvelles versions de Firefox 3.0 et 3.5, la Fondation met à jour Firefox 3.6 pour la deuxième fois en dix jours.

2e mise à jour en 10 jours

Cette nouvelle mouture, estampillée 3.6.3, corrige en fait une faille critique de sécurité exploitée lors du concours de hacking Pwn2Own qui a eu lieu le 24 mars dernier. Autant dire que Mozilla a été plutôt réactif sur ce coup.

Lors de ce concours, un spécialiste de MWR InfoSecurity a mis au point une attaque sophistiquée ayant pour effet une corruption de la mémoire, et donc la possibilité de lancer du code à distance sur la machine impactée.

Rappelons que le 23 mars dernier, Mozilla publiait une autre mise à jour (3.6.2) censée combler une faille critique dans le décodeur WOFF implémenté dans le navigateur. L’exploitation de cette vulnérabilité permet potentiellement à un attaquant d’exécuter du code à distance sur une machine vulnérable.

Téléchargez Firefox 3.6.3 pour Windows

Téléchargez Firefox 3.6.3 pour Mac