La Fondation Mozilla corrige les failles de Firefox et SeaMonkey

Les développeurs de la fondation Mozilla viennent de mettre en ligne de nouvelles versions de maintenance de Firefox 3.0, Firefox 3.5 et SeaMonkey 2.0. Elles corrigent cinq failles de sécurité, dont trois sont classées comme étant critiques.

La première est liée à l’utilisation de JavaScript. De multiples problèmes de stabilité peuvent mener à un crash de l’application. Une corruption de la mémoire a pu être constatée, ce qui ouvre la porte à l’exécution de code distant sur la machine de l’utilisateur. La seconde touche les Web Workers (une technologie permettant de lancer des scripts en tâche de fond), avec les mêmes effets et conséquences. Enfin, la dernière faille critique concerne le moteur de rendu HTML et permet – là encore – de lancer du code sur la machine de l’internaute.

Ces failles étant sérieuses, la mise à jour de ces logiciels est vivement recommandée. Notez que Firefox 3.6 n’est pas concerné par ces vulnérabilités, qui ont été corrigées avant son lancement. Il est curieux que la fondation Mozilla ait attendu près d’un mois avant de patcher les autres versions de ses navigateurs. Fort heureusement, aucun code malveillant ne pouvait à priori tirer profit de ces failles.

Firefox 3.5.8 et SeaMonkey 2.0.3 pourront être récupérés ici et ici. Aucune page n’étant dédiée à Firefox 3.0.18, voici les liens dédiés au téléchargement de ce butineur : Windows, Mac OS X et Linux.