La fondation Mozilla corrige les bogues du navigateur Firefox

Une nouvelle version du navigateur web Mozilla Firefox est dorénavant disponible. En principe cette mise à jour a dû être installée automatiquement sur les postes des utilisateurs. Dans le cas contraire, il est urgent de l’appliquer, cette dernière corrigeant neuf vulnérabilités dont quatre sont particulièrement importantes.

Deux failles consistent en une escalade de privilèges au sein du moteur JavaScript. Elles permettent d’exécuter du code distant au sein de Firefox. Une autre vulnérabilité concerne le chargement des applets Java. Enfin, la dernière regroupe de multiples sources de plantages, pour lesquelles une corruption de la mémoire a pu être constatée. C’est une voie permettant l’exécution de code distant sur la machine de l’utilisateur… et donc sa prise de contrôle.

Parmi les cinq autres vulnérabilités, une est classée comme étant importante et deux comme étant modérées.

Les développeurs en profitent également pour corriger plusieurs sources d’instabilité. Ils adoptent ainsi une nouvelle version de la librairie SQLite, qui élimine divers soucis et permettra aussi de réduire – enfin – les accès disque. Ils suppriment de surcroit un problème qui touchait la base de données des marque-pages où certaines informations pouvaient tout simplement disparaitre.

Au total, 67 bogues ont été fixés dans Firefox 3.0.11. Cette mouture est disponible pour Windows, Mac OS X et Linux, à cette adresse.