Comme les versions 10.0.2 de Firefox et de Thunderbird, les versions anciennes encore supportées (jusqu’au 24 avril 2012) de Firefox et Thunderbird viennent corriger la faille critique de la bibliothèque libpng. Cette vulnérabilité peut provoquer un débordement de tampon lors de la décompression de certaines images PNG. Cela peut conduire à un plantage qui est potentiellement exploitable.

On notera aussi que des versions ESR 10.0.2 sortent également pour corriger cette vulnérabilité de sécurité.

Télécharger Firefox 3.6.27 en français

Mise à jour de Firefox

Télécharger Thunderbird 3.1.19 en français

Thunderbird