S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 avril 2008
N° CERTA-2008-AVI-209
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Firefox

Gestion du document

Référence CERTA-2008-AVI-209
Titre Vulnérabilité de Firefox
Date de la première version17 avril 2008
Date de la dernière version18 avril 2008
Source(s) Bulletin de la fondation Mozilla MFSA 2008-20

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Firefox version 2.0.0.13 et versions précédentes.

Résumé

Une vulnérabilité dans le navigateur Firefox permettrait à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Un problème de stabilité est présent dans le ramasse-miettes (garbage collector) de l'interpréteur Javascript de Firefox. Il provoque un arrêt inopiné du navigateur.

Solution

La version 2.0.0.14 remédie à ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 avril 2008
    version initiale.
    le 18 avril 2008
    réparation du lien.