Firefox 3.5.6 corrige sept failles de sécurité

Alors que la prochaine version majeure de Firefox, la 3.6, est en cours de finalisation, Mozilla poursuit les mises à jour de son navigateur en versions 3.5 et 3.0. Pour des raisons de sécurité essentiellement.

La version 3.5.6 du navigateur ouvert corrige pas moins de 7 failles de sécurité dont 3 considérées comme critiques et 1 importante. Des vulnérabilités critiques ont été constatées dans les bibliothèques libtheora (vidéo) et liboggplay (média) ainsi que dans la gestion mémoire. Dans tous les cas, l’exploitation des failles peut mener à une corruption de la mémoire ouvrant la porte à l’injection de code arbitraire.

Moins impacté, Firefox 3.0.16 corrige 5 brèches de sécurité constatées dans la version précédente. Dont une critique liée au risque de corruption de mémoire et l’injection de code arbitraire qui s’ensuit. A noter que certaines failles touchent également la suite web SeaMonkey qui y répond en évoluant vers la version 2.0.1.

Les mises à jours de ces différentes applications s’effectueront automatiquement d’ici 24 à 48 heures. Dans le cas contraire, Mozilla invite fortement à effectuer les mises à jour depuis l’outil de vérification ou en téléchargeant les nouvelles versions des navigateurs.