Mozilla a publié vendredi une nouvelle mise à jour de son navigateur Internet Firefox afin de corriger une dizaine de failles sécuritaires découvertes récemment.
La mise à jour 2.0.0.12 s’attaque notamment à une faille qui pourrait permettre à des pirates informatiques de consulter l’historique de navigation et les fichiers témoins (cookies) du navigateur.
La faille, appelée MFSA 2008-06, a été dénichée pour la première fois à la fin du mois de janvier par le chercheur de vulnérabilités Gerry Eisenhaur.
Elle survient lorsque l’internaute quitte un site Web frauduleux comportant des cadres (frames) designMode ainsi que des images contaminées. Les pirates peuvent même se servir de la vulnérabilité pour faire planter Firefox et en profiter pour installer d’autres logiciels malveillants, affirme Mozilla.
Une autre faille considérée comme dangereuse par Mozilla permet aux pirates d’installer un logiciel malveillant sur l’ordinateur de leurs victimes en exploitant grâce à un code JavaScript qu’ils auraient ajouté dans une page Web, rapporte Mozilla.
Les neuf autres failles corrigées dans la nouvelle mise à jour de Firefox sont quant à elles moins dangereuses et peuvent difficilement être exploitées par des pirates, note l’entreprise.
Pour plus de détails sur la mise à jour et les failles qu’elle corrige, cliquez ici (en anglais).
Pour télécharger la mise à jour 2.0.0.12, cliquez plutôt ici.
Et aussi toujours disponible dans la rubrique « Téléchargements » du site PcHelp
Entrées (flux RSS)