Mozilla Firefox 3.6.27 et Thunderbird 3.1.19
Par Mozinet, le vendredi 17 février 2012 à 20:13 – Mozilla – Lien permanent
Comme les versions 10.0.2 de Firefox et de Thunderbird, les versions anciennes encore supportées (jusqu’au 24 avril 2012) de Firefox et Thunderbird viennent corriger la faille critique de la bibliothèque libpng. Cette vulnérabilité peut provoquer un débordement de tampon lors de la décompression de certaines images PNG. Cela peut conduire à un plantage qui est potentiellement exploitable.
On notera aussi que des versions ESR 10.0.2 sortent également pour corriger cette vulnérabilité de sécurité.
Télécharger Firefox 3.6.27 en français
Télécharger Thunderbird 3.1.19 en français
Sources et références
- Mozilla :
- MFSA 2012-11: libpng integer overflow, 16 fév. 2012
- Mozilla Firefox 3.6.27 Release Notes, 17 fév. 2012
- Mozilla Thunderbird 3.1.19 Release Notes, 16 fév. 2012
- Security Advisories for Firefox 3.6 : Fixed in Firefox 3.6.27
- Security Advisories for Thunderbird 3.1 : Fixed in Thunderbird 3.1.19
- Security Advisories for Firefox ESR : Fixed in Firefox ESR 10.0.2
- Security Advisories for Thunderbird ESR : Fixed in Thunderbird ESR 10.0.2
- Mozilla Security Blog, Mozilla releases to address CVE-2011-3026, 17 fév. 2012
Commentaires
Thunderbird 3.1.18 > Thunderbird 3.1.19
Tu ai trop fatiguer, mes courage, les branches 3.* sait fini le 24 avril
@osef : ouais
merci pour les corrections, faut que je m’achète des lunettes neuves
Mais tu n’es pas encore couché toi ? Allez hop au lit !
@osef : non, mais ça va pas tarder.