Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Firefox 3.6.x.

Résumé

Une vulnérabilité dans Firefox 3.6 permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Dans Firefox 3.6, lors du déplacement d'un noeud DOM entre documents, le contexte de ce noeud peut ne pas être convenablement modifié. Cette erreur est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Solution

La version 3.6.3 de Firefox corrige ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation