La Fondation Mozilla vient de passer son navigateur Firefox en version 2.0.0.8. Cette mise à jour vise à corriger plusieurs vulnérabilités dont deux critiques. L’une concerne l’exploitation détournée du mécanisme de sécurité XPCNativeWrapper des paquetages Chrome (éléments de l’interface utilisateur d’une application qui sont situés en dehors de la zone de contenu d’une fenêtre) afin d’exécuter un code Javascript avec les droits administrateur système.

L’autre faille corrige un bug de saturation de mémoire qui, « dans certaines circonstances« , peut être utilisé pour exécuter du code arbitraire sur la machine victime. Au total, Firefox 2.0.0.8 corrige 8 vulnérabilités dont 4 modérées et 2 faibles. La suite web SeaMonkey est également concernée par les mises à jour. Elle passe en version 1.1.5.

La Fondation Mozilla précise également que son navigateur sera compatible avec Leopard, le nouveau système d’exploitation Mac OS X 10.5 dont la sortie est prévue le 26 octobre 2007. Mais des problèmes persistent. Notamment dans le support des extensions média, la gestion des onglets, l’interprétation du Flash sur des machines Mac Intel ou encore du fonctionnement de Java sur les plates-formes Rosetta, le traducteur temps réel de code binaire d’architecture IBM PowerPC en x86 Intel. Des instabilités qui devraient être corrigées au fil des versions.

Enfin, deux nouveaux langages, roumain et géorgien, viennent enrichir la trentaine de langues déjà supportées par le navigateur. Le kurde est également disponible pour test. La mise à jour de Firefox est vivement conseillée pour les raisons de sécurité évoquées. Soit manuellement en téléchargeant l’application, soit de manière automatiquement dans les 48 heures au plus pour les utilisateurs de la version 2.x qui ont laissé activée l’option de mise à jour automatique.