zikzak (./26278) :

Kevin Kofler (./26275) :

zikzak (./26272) :
Mais FirefoxOS n'est pas encore en 39. FirefoxOS 2.2 est en 37.

Firefox OS 2.2 corrige cette vulnérabilité.

Corrigé en 39 mais malgré ma vérification l'image communautaire de FFOS2.2 est toujours en 37. L'image FFOS 3.0 est datée de juillet donc pas corrigée non plus.
http://builds.firefoxos.mozfr.org/openc/

Le numéro de version n'indique pas que la vulnérabilité n'est pas corrigée. Un correctif peut être backporté. L'alerte de sécurité officielle de Mozilla (cf. mon lien) dit que c'est corrigé dans Firefox OS 2.2. À mon avis, c'est une source fiable.