Mozilla a lancé une mise à jour de sécurité pour le populaire navigateur Mozilla après la découverte  d’une faille de type Arbitrary Code Execution.


La cause de cette faille c’est une erreur dans la programmation d’une fonction Array.reduceRight(). Lorsque vous entrez une grande valeur a cette fonction, le navigateur est altérée ce qui menant au contrôle total de la mémoire, et comme ça vous pouvez exécuter des codes nuisible sur l’ordinateur affecté.

 Il est important de mentionner que l’écart delà ASLR / DEP sont présents dans windows 7, donc cette faille menace les utilisateurs de Windows 7 en grand parti. Biensur pour corriger cette faille, il faut créer ROP a travers le fichier MSVCR71.dll qui se trouve dans JAVA.

Pour éviter cette faille, il est recommandé d’installer la nouvelle version de firefox des que possible.

Pour plus d’informations:

Mozilla Foundation Security Advisory 2011-22.
Bug 664009 – (CVE-2011-2371) Array.reduceRight() info leak and potential code execution