Deux vulnérabilités ont été découvertes dans Firefox, qui peut être exploité par les personnes malveillantes pour conduire des attaques de types cross-site scripting et ainsi compromettre le système d’un utilisateur. Il semble être la première faille “extrêmement critique” de Firefox répertoriée par Secunia.
Le problème résulte d’une erreur de permissions présente au niveau de la procédure d’installation des thèmes et extensions firefox … et du coup celui qui exploite la faille peut installer ce qu’il veut chez la victime …
Les vulnérabilités ont été confirmées dans la version 1.0.3. D’autres versions peuvent également être affectées.
Plus d’info sur mozillaZine.