Mozilla corrige un bug dans Firefox 2

Il s’agit d’un tout petit patch. En effet, ce correctif n’adresse qu’une seule faille située dans le « garbage collector » (collecteur d’ordures) du moteur JavaScript du navigateur.

Dans une note publiée sur son site, Mozilla précise que pour l’instant cette faille n’a pas été exploitée par des hackers malveillants.

Mais la fondation préfère jouer la carte de la sécurité, car des attaques utilisant des approches similaires se sont déjà produites.

Cette faille identifiée sous le nom de MFSA 2008-15 (CVE-2008-1237), provoque des problèmes de stabilité du navigateur. De nombreux utilisateurs du logiciel ont signalé des crashs lors de l’utilisation du « garbage collector. »

Précisons que Thunderbird, le client de messagerie de Mozilla utilise le même moteur JavaScript que Firefox.

L’Oiseau de feu est donc également vulnérable si dans les paramètres le JavaScript est autorisé dans les mails. Heureusement, ce n’est pas la configuration par défaut de l’outil de gestion des courriels.

Mozilla conseille de désactiver le JavaScript jusqu’à l’application du patch.

La mise à jour automatique devrait se lancer dans les prochaines 24 heures. Pour les utilisateurs pro-actifs, le correctif est disponible sur ce lien.