Le blog sécurité de Mozilla publie un bulletin pour signaler la correction de la vulnérabilité CVE-2011-3026 qui implique la bibliothèque libpng utilisée par Firefox et Thunderbird ainsi que par de nombreux autres logiciels. Moins d’une semaine après la parution d’une première version mineure de Firefox, de Thunderbird et de SeaMonkey, les versions 10.0.2 de Firefox et de Thunderbird de Mozilla, ainsi qu’une version 2.7.2 de SeaMonkey à paraître, viennent corriger cette vulnérabilité qui pourrait être exploitée par un attaquant créant une image malveillante et la diffusant par le biais de sites Web ou de courriels. Ce bogue signalé par RedHat est exploitable à distance et peut conduire à l’exécution de code arbitraire. Les utilisateurs de Firefox, Thunderbird et SeaMonkey pourraient être attaqués par le simple affichage d’une image construite de manière malveillante.

Télécharger Firefox 10.0.2 en français

Mise à jour de Firefox

Télécharger Thunderbird 10.0.2 en français

Thunderbird