Firefox 3.5.6 corrige sept failles de sécurité

Sécurité

Mozilla vient d’annoncer une nouvelle mise à jour de son navigateur Firefox pour les versions 3.5 et 3.0, ainsi que la suite web SeaMonkey.

Alors que la prochaine version majeure de Firefox, la 3.6, est en cours de finalisation, Mozilla poursuit les mises à jour de son navigateur en versions 3.5 et 3.0. Pour des raisons de sécurité essentiellement.

La version 3.5.6 du navigateur ouvert corrige pas moins de 7 failles de sécurité dont 3 considérées comme critiques et 1 importante. Des vulnérabilités critiques ont été constatées dans les bibliothèques libtheora (vidéo) et liboggplay (média) ainsi que dans la gestion mémoire. Dans tous les cas, l’exploitation des failles peut mener à une corruption de la mémoire ouvrant la porte à l’injection de code arbitraire.

Moins impacté, Firefox 3.0.16 corrige 5 brèches de sécurité constatées dans la version précédente. Dont une critique liée au risque de corruption de mémoire et l’injection de code arbitraire qui s’ensuit. A noter que certaines failles touchent également la suite web SeaMonkey qui y répond en évoluant vers la version 2.0.1.

Les mises à jours de ces différentes applications s’effectueront automatiquement d’ici 24 à 48 heures. Dans le cas contraire, Mozilla invite fortement à effectuer les mises à jour depuis l’outil de vérification ou en téléchargeant les nouvelles versions des navigateurs.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur