Une nouvelle version de maintenance pour Firefox 3.0

Firefox 3.0.6 corrige six failles de sécurité, dont une jugée critique, et de nombreux bogues. Mise à jour obligatoire !

La mouture 3.0.6 du navigateur web open source Firefox est aujourd’hui disponible (en 62 langues !). La mise à jour de cette application sera automatique sous Windows et Mac OS X. La plupart des utilisateurs Linux devront toutefois attendre de la voir apparaitre dans les dépôts logiciels de leur distribution.

Cette version corrige six vulnérabilités, dont une est jugée critique. Dans certains cas précis, un plantage de l’application avec corruption de la mémoire a pu être constaté. Ceci ouvre la porte aux techniques permettant de lancer du code distant sur la machine de l’utilisateur. Aujourd’hui, aucun outil ne permet d’exploiter cette faille. La mise à jour du navigateur demeure toutefois vivement recommandée.

Deux autres failles sont considérées comme importantes. Elles permettent respectivement de lancer du code JavaScript sur un site depuis un autre et de voler les données de l’utilisateur, via une utilisation astucieuse des formulaires. Un autre problème permet une escalade de privilèges dans ‘chrome’. Les deux dernières vulnérabilités demeurent peu importantes.

Firefox 3.0.6 corrige également plus de soixante-dix bogues, ce qui permet d’éliminer plusieurs problèmes d’affichage et d’améliorer grandement la stabilité de l’ensemble. Les quelques rares cas de plantage de l’application devraient ainsi disparaitre.