Sept vulnérabilités dont quatre critiques affectent Firefox

Cloud

Outre le navigateur alternatif, l’outil de messagerie Thunderbird et la suite
web SeaMonkey sont aussi touchés par les failles de sécurité.

La Fondation Mozilla vient d’annoncer de nouvelles mises à jour pour Firefox et Thunderbird, respectivement navigateur et client de messagerie open source. « Ces nouvelles versions règlent certains problèmes de sécurité et de stabilité », informe la Fondation sur son site tout en conseillant vivement de faire la mise à jour vers les versions 1.5.0.7 des applications en question.

Pas moins de sept vulnérabilités, dont quatre jugées critiques, affectent Firefox quelle que soit sa plate-forme (Windows, Mac OS X ou Linux). La nouvelle version corrige notamment des fermetures intempestives du navigateur dues à des corruptions de mémoire. Une faille potentiellement exploitable pour exécuter à distance du code pernicieux et qui touche également Thunderbird puisque le client de messagerie exploite le moteur de navigation de Firefox. Les développeurs de Mozilla n’ont pas attendu la remontée d’exploits des vulnérabilité pour combler les failles.

Les mises à jour sont disponibles en 37 langues, dont le français. Elles s’effectuent automatiquement pour les utilisateurs des versions 1.5.x (à condition d’avoir laissé cochée l’option de recherche et installation automatique des mises à jour). Pour les internautes restés aux versions plus anciennes (1.0.x), l’éditeur les invite à « télécharger et installer cette nouvelle version manuellement au plus tôt. » La suite web SeaMonkey est également concernée par les vulnérabilité et désormais proposée en version 1.0.5.