Une mise à jour en profondeur pour Firefox 3

La mise à niveau sera assurée automatiquement par le navigateur, ou directement au travers des dépôts logiciels des distributions Linux.

Le navigateur web Mozilla Firefox passe aujourd’hui en version 3.0.9. Cette dernière corrige de multiples problèmes. Elle élimine tout d’abord neuf vulnérabilités, dont une classée comme étant critique, deux d’un niveau élevé et deux modérément dangereuses.

La faille critique touche le moteur JavaScript, qui présente de multiples faiblesses : dans certaines circonstances, il peut faire planter l’application. Une corruption de la mémoire a pu être constatée. C’est la porte ouverte à l’exécution de code distant sur la machine de l’utilisateur, ce qui permettra à un pirate d’en prendre le contrôle. Bref, la mise à jour de l’application est vivement recommandée.

Notez que cette faille touche également le logiciel Thunderbird. Toutefois, le moteur JavaScript étant désactivé par défaut lors de la lecture des messages, le risque est ici très limité. Cette vulnérabilité est aussi présente dans Firefox 2. Ce logiciel n’étant plus maintenu par la communauté, il ne vous reste d’autre choix… que de l’abandonner au profit de Firefox 3.

Les développeurs profitent de cette mise à jour pour éliminer divers problèmes nuisant à la stabilité de Firefox, ainsi que quelques bogues ennuyeux (perte des cookies, lenteur lors de l’envoi de gros formulaires, soucis avec certains webmails, etc.). Au total, ce sont 67 bogues qui ont été supprimés. Firefox 3.0.9 est donc une mise à jour importante, même si elle ne corrige que peu de problèmes réellement critiques.

Lire aussi : Un service signé Mozilla teste la sécurité de sites Web