Mise à jour (11 octobre 2012)

  • Une mise à jour de Firefox pour Windows, Mac et Linux a été publiée à 12pm PT le 11 octobre. Les utilisateurs seront automatiquement mis à jour et les nouveaux téléchargements via http://www.mozilla.org/firefox/new/ recevront la version mise à jour (16.0.1).
  • Un correctif pour la version pour Android de Firefox a été publié à 9pm PT le 10 octobre.

Problème

Mozilla est au courant d’une faille de sécurité dans la version actuelle de Firefox (version 16). Nous travaillons activement sur un correctif et un plan pour expédier les mises à jour demain. La version 15 de Firefox n’est pas affectée.

Impact

La vulnérabilité pourrait permettre à un site malveillant de déterminer éventuellement quels sites Web les utilisateurs ont visité et d’avoir accès à l’URL ou aux paramètres de l’URL. À l’heure actuelle, nous n’avons aucune indication que cette vulnérabilité est actuellement exploitée dans la nature.

État

Firefox 16 a été temporairement retiré de la page d’installation actuelle et les utilisateurs seront automatiquement mis à niveau vers la nouvelle version dès qu’elle sera disponible. Par mesure de précaution, les utilisateurs peuvent revenir à la version 15.0.1 en suivant ces instructions [http://www.mozilla.org/firefox/new/]. Alternativement, les utilisateurs peuvent attendre que nos patchs soient émis et appliqués automatiquement pour traiter la vulnérabilité.


Michael Coates
Directeur de l’assurance sécurité

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Source

Mozilla Security Blog, Security Vulnerability in Firefox 16, 10 oct. 2012, Michael Coates