La fondation Mozilla corrige les failles de ses navigateurs web

Les développeurs de la fondation Mozilla proposent de nouvelles versions des navigateurs web Firefox 3, Firefox 3.5 et SeaMonkey.

La fondation Mozilla vient de mettre à jour Firefox 3 et 3.5 en diffusant de nouvelles versions, estampillées 3.0.14 et 3.5.3. Plusieurs failles de sécurité sont éliminées.

La première touche le moteur JavaScript et provoque un crash du navigateur. Une corruption de la mémoire a pu être constatée. Elle pourrait être exploitée par des pirates afin d’exécuter du code distant sur la machine de l’utilisateur, et donc d’en prendre le contrôle.

Les deux autres failles critiques touchent XUL (corruption de la mémoire) et Chrome (escalade de privilèges), avec le même risque d’attaques. Une quatrième vulnérabilité impacte les deux navigateurs, mais elle demeure peu dangereuse. Enfin, Firefox 3.0.14 corrige un défaut lié à la gestion des modules de sécurité.

La suite Internet SeaMonkey est également mise à jour afin de corriger deux failles de sécurité critiques. La première concerne le moteur d’expressions régulières utilisé pour les certificats de sécurité. Bogué, il peut mener à un plantage du navigateur, avec corruption de la mémoire. La seconde est liée au problème découvert par Dan Kaminsky et Moxie Marlinspike, qui concerne les transactions SSL, dont la sécurité pourrait être compromise.

SeaMonkey 1.1.18 pourra être téléchargé en langue française, à partir de cette page web (soit directement, soi via l’ajout d’un pack de langage à la mouture anglaise).