Les développeurs Andrew McCreight et Olli Pettay ont découvert une faille jugée critique sur les dernières versions des logiciels Firefox mais également SeaMonkey et Thunderbird. Une personne malintentionnée est en mesure de mettre en oeuvre une page HTML spéciale, laquelle, une fois chargée par la victime, exécutera du code en mode administrateur sur la machine.
Mozilla a déployé une mise à jour pour Firefox et Firefox ESR ainsi que Thunderbird et Thunderbird ESR lesquels passent en version 10.01. Le navigateur tout-en-un SeaMonkey est également corrigé en v. 2.7.1. Notons que les utilisateurs de Firefox 9 ne sont pas concernés par cette vulnérabilité.
- Télécharger les dernières versions de Firefox, Thunderbird et SeaMonkey.
