Vulnérabilité dans Firefox

Gestion du document

Référence	CERTA-2009-AVI-282
Titre	Vulnérabilité dans Firefox
Date de la première version	17 juillet 2009
Date de la dernière version	17 juillet 2009
Source(s)	Bulletin de sécurité Mozilla MFSA 2009-41 du 16 juillet 2009

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox 3.5.

Résumé

Une vulnérabilité permettant l'exécution de code arbitraire à distance à été corrigée.

Description

Une vulnérabilité affectant la compilation à la volée (Just In Time Compiler) de code JavaScript a été corrigée. Elle permet à une personne malveillante distante d'exécuter du code arbitraire au moyen d'une page web malveillante spécialement écrite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de la fondation Mozilla MFSA 2009-41 du 16 juillet 2009 :

http://www.mozilla.org/security/announce/2009/mfsa2009-41.html

Référence NIST du CVE-2009-2477 :

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2477

Référence CVE CVE-2009-2477

https://www.cve.org/CVERecord?id=CVE-2009-2477

Avis du CERT-FR

Objet: Vulnérabilité dans Firefox