S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 17 avril 2008
N° CERTA-2008-AVI-209-001
Affaire suivie par: CERT-FR
le 17 avril 2008

Avis du CERT-FR

Objet: Vulnérabilité de Firefox

Gestion du document

Référence CERTA-2008-AVI-209-001
Titre Vulnérabilité de Firefox
Date de la première version 17 avril 2008
Date de la dernière version 18 avril 2008
Source(s) Bulletin de la fondation Mozilla MFSA 2008-20
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Firefox version 2.0.0.13 et versions précédentes.

Résumé

Une vulnérabilité dans le navigateur Firefox permettrait à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Un problème de stabilité est présent dans le ramasse-miettes (garbage collector) de l'interpréteur Javascript de Firefox. Il provoque un arrêt inopiné du navigateur.

Solution

La version 2.0.0.14 remédie à ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 avril 2008
    version initiale.
    le 18 avril 2008
    réparation du lien.