Corrections de bogues pour Firefox et Thunderbird

Une mise à jour mineure pour Firefox, mais critique pour Thunderbird

La fondation Mozilla lance deux versions de maintenance de ses logiciels : le navigateur Internet Firefox 3.0.3 et l’outil de messagerie Thunderbird 2.0.17.

La nouvelle mouture de Firefox ne corrige qu’un seul problème, celui qui empêchait les utilisateurs de récupérer leurs mots de passe enregistrés, ou d’en sauvegarder de nouveaux. Si nous devons saluer la réactivité des développeurs de Firefox, il convient toutefois de signaler que – selon nos confrères de PC Inpact – le problème ne serait pas totalement résolu.

La version 2.0.0.17 de Thunderbird est disponible depuis plusieurs jours. Calquée sur la sortie de Firefox 3.0.2, elle corrige neuf failles, dont quatre classées critiques. Une source de crash avec corruption de mémoire a été corrigée. Certains liens codés en UTF-8 permettaient également de générer un dépassement de tampon. Dans les deux cas, du code distant pouvait être lancé sur la machine de l’utilisateur.

Les deux autres failles critiques concernent des escalades de privilèges. Un pirate peut les utiliser pour accéder aux privilèges de chrome, capable d’accéder aux ressources locales de la machine. Le reste des vulnérabilités touche pour l’essentiel le moteur JavaScript.

La mise à jour est ici vivement recommandée. Elle s’effectuera en général de façon automatique, directement depuis Thunderbird ou via les dépôts logiciels de votre distribution Linux.