Mise à jour importante pour Firefox

Outre la correction de vulnérabilités critiques, cette mouture 2.0.0.8 permet au panda rouge de s’acoquiner au Leopard d’Apple

Les utilisateurs de Firefox ont été informés ce vendredi d’une mise à jour de leur navigateur favori. Le logiciel de la Fondation Mozilla passe en effet en version 2.0.0.8.

La nouvelle mouture est importante car elle corrige huit failles dont deux critiques (4 importantes et 2 faibles). La première permet l’exploitation détournée de XPCNativeWrapper par des paquetages Chrome ce qui permettrait à un hacker d’exécuter un code Javascript avec les droits administrateur système.

La seconde faille critique permet la saturation de mémoire qui peut être utilisée pour exécuter du code arbitraire sur la machine impacté.

Firefox 2.0.0.8 est également la première version du navigateur a être compatible avec le nouvel OS d’Apple, Leopard (MacOS X 10.5) dont la sortie est prévue à la fin du mois. Cependant, comme le souligne nos confrères de Vnunet.fr : « des problèmes persistent. Notamment dans le support des extensions média, la gestion des onglets, l’interprétation du Flash sur des machines Mac Intel ou encore du fonctionnement de Java sur les plates-formes Rosetta, le traducteur temps réel de code binaire d’architecture IBM PowerPC en x86 Intel »

A noter : la suite web SeaMonkey est également concernée par les mises à jour. Elle passe en version 1.1.5.

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux