Mozilla corrige 11 failles de Firefox 3.5 dont 6 critiques

Les développeurs de la fondation Mozilla viennent de sortir deux versions de maintenance de Firefox ; les 3.5.4 et 3.0.15.

Au menu, l’intégration de correctifs permettant d’améliorer la stabilité de ces deux navigateurs et d’éliminer des failles de sécurité. De surcroit, le module d’envoi de rapport de plantage est de nouveau fonctionnel dans Firefox 3.5.4.

Pas moins de 11 failles de sécurité sont corrigées dans Firefox 3.5.4, dont 6 sont classées comme étant critiques. Même constat avec Firefox 3.0.15, qui élimine 10 vulnérabilités dont 5 critiques.

La première faille critique (commune aux deux navigateurs) permet une escalade de privilèges dans XPCOM. Du code JavaScript distant peut ainsi s’exécuter avec les droits de chrome, soit dans les couches basses du navigateur, ce qui est plus que dangereux.

Les autres failles critiques concernent toutes des problèmes de dépassement de tampon ou de crash de l’application, avec corruption de la mémoire. Bien exploitées, elles permettront l’exécution de code distant sur la machine de l’utilisateur. Ceci peut mener à la prise de contrôle du PC par des personnes mal intentionnées.

Les autres vulnérabilités sont moins importantes. Une d’entre elles autorise toutefois le vol des données stockées dans l’historique des formulaires ou de la barre d’adresses. Bref, vous l’aurez compris, la mise à jour de ces deux navigateurs est vivement recommandée. Elle devrait toutefois s’effectuer automatiquement dans les prochaines 48 heures (si l’option de mise à jour automatique a été laissée activée).