HSC : Exécution de code à distance dans Firefox 3.5
juillet 2009 par HSC
Date : 15-07-2009
Criticité HSC : 5/5 - extrême
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Une vulnérabilité critique a été découverte dans Mozilla Firefox 3.5, permettant à un utilisateur malveillant d’exécuter du code arbitraire sur le système de la victime au travers d’une page web spécialement conçue.
Source : mozilla
Objet : Firefox
Description :
Il est possible de corrompre la mémoire de Firefox 3.5 en exploitant une
vulnérabilité dans la gestion des balises HTML par le compilateur
JavaScript JIT (par exemple "") et ainsi exécuter du code
arbitraire sur l’ordinateur de la victime.
Le code malveillant sera exécuté avec les droits de l’utilisateur ayant
lancé Firefox.
Référence :
http://blog.mozilla.com/security/2009/07/14/critical-javascript-vulnerability-in-firefox-35/