Le Cert pousse à appliquer les dernières rustines pour Firefox
Le Cert (US Computer Emergency Response Team) américain a publié un bulletin d'alerte lundi 26 février sur une faille dans Firefox qui, si exploitée, "peut conduire à une exécution de code malicieux à distance". L'organisme prévient également qu'un exploit serait actuellement en circulation.
Selon ces spécialistes de la sécurité, Firefox interprèterait mal la commande Javascript "onUnload". Une erreur dans le moteur d'exécution pourrait corrompre la mémoire, avertit le Cert.
Pour autant, les dernières mises à jour du navigateur Open Source, publiées mercredi 21 février, corrigeraient la faille. Mais Mozilla n'a pas communiqué dessus. Le Cert conseille alors d'appliquer ces rustines ou de désactiver la console Javascript.