Un chercheur russe prétend avoir découvert une vulnérabilité dans Firefox que Secunia classe comme « hautement critique ». Il aurait créé un code exploitant cette vulnérabilité non corrigée qui affecterait Firefox 3.6. L’exploit ne serait pas encore facilement disponible mais peut être acquis avec le framework d’exploits payant (VulnDisco) que le Russe vend. L’exploit permettrait à un attaquant d’exécuter à distance du code malicieux sur le PC dont l’utilisateur surfe avec un Firefox vulnérable.
-
# 2952
Faille zero day dans Firefox 3.6 ?
blogzinet.free.fr/blog/in... (http)