Publié par Secunia, relayé par le très rapide Niko, qui s'offre deux mentions de suite dans le Standblog (comme Bill Gates 
)
Ouch !
Mise à jour
Le bug est corrigé dans la release candidate que j'ai installé juste après avoir publié ce billet (sans avoir le temps de mettre à jour le blog). La version que j'ai installée est celle qui est mentionnée par Asa sur son blog : le 5 avril au matin (heure de Californie). Malheureusement, cette version n'a pas été retenue, comme l'explique Asa.
En substance, si vous voulez ne plus être vulnérable en attendant que sorte la 1.0.3 (dans les heures à venir, j'espère), deux possibilités s'offrent à vous :
- désactiver Javascript
- utiliser les binaires initialement mentionnés
