Plusieurs vulnérabilités ont été identifiées dans Mozilla Suite, Firefox et Thunderbird, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable ou passer outre les restrictions sécuritaires. Le premier problème résulte d'une erreur de type "heap overrun" présente au niveau de la gestion de certaines images GIF forgées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes via une page web ou un email malicieux. Deux autres vulnérabilités mineures ont été corrigées, elles pourraient être exploitées afin de contourner les restrictions sécuritaires et injecter du code javascript coté client.


Source


Lire aussi

Actus & Infos pratiques, Aletre, Sécurité, Mozilla, A retenir