Si vous avez lancé votre navigateur Firefox ce matin, vous avez eu la surprise qu'il vous annonce l'arrivée de la mise à jour 3.6.2. Une mise à jour qui n'était normalement attendue que pour le 30 mars,  et qui doit corriger une faille critique découverte par un chercheur en sécurité russe du nom de Evgeny Legerov, faille qui avait fait le buzz.

Cette faille avait même fait tellement le buzz que le gouvernement allemand est récemment allé jusqu'à conseiller de ne pas utiliser Firefox 3.6 dans l'attente du correctif de ce problème. C'est peut-être ce qui explique, Firefox est très populaire en Outre-Rhin, que la fondation Mozilla, qui ne tarde généralement pas à corriger les problèmes, a mis les bouchées triples sur ce coup.

Dans un bulletin de sécurité, la fondation nous explique ce qu'il en est de ce problème. Celui-ci se situe dans le décodeur WOFF, qui contient un problème de dépassement d'entier dans une routine de décompression de fontes. Ce dépassement peut conduire à l'allocation d'une zone mémoire sous dimensionnée dont l'utilisation provoquera le crash du navigateur et éventuellement l'exécution d'un code arbitraire sur la machine.

Les versions de Firefox antérieures à 3.6 ne sont pas concernées par le problème car elle ne supportent pas les fontes téléchargeables au format WOFF.  

Ce problème est donc corrigé et il vivement recommandé d'installer le correctif sans tarder. Cette mise à jour corrige aussi d'autres problèmes moins importants de sécurité et de stabilité. Si pour une raison quelconque la procédure de mise à jour de Firefox  ne s'est Pas déroulée automatiquement sur votre poste de travail, nous vous invitons à télécharger Firefox 3.6.2 à partir du lien ci-dessous.