Accueil     CI-CERT     Suivi du CI-CERT     Message par thème     Protection     Partenariat     Contacts
 
ALERTE SECURITE

Vulnérabilités multiples dans Firefox, Thunderbird et SeaMonkey

MAJ 26/06/10 : diffusion d'une version 3.6.6 de Firefox destinée à corriger un paramétrage trop sévère de la nouvelle fonction anti-plantage de plug-ins

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un courriel piégé.

LOGICIELS CONCERNES :
Firefox 3.6.3 et versions inférieures
Firefox 3.5.9 et versions inférieures
Thunderbird 3.0.4 et versions inférieures
SeaMonkey 2.0.4 et versions inférieures

RISQUE :
Critique


CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (3.6.4/3.5.10 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces failles :

  • Firefox 3.6.6
  • Firefox 3.5.10
  • Thunderbird 3.0.5
  • SeaMonkey 2.0.5
 
Evenements
 
Evenements