Les développeurs de la fondation Mozilla viennent de mettre en ligne de nouvelles versions de maintenance de Firefox 3.0, Firefox 3.5 et SeaMonkey 2.0. Elles corrigent cinq failles de sécurité, dont trois sont classées comme étant critiques.
La première est liée à l’utilisation de JavaScript. De multiples problèmes de stabilité peuvent mener à un crash de l’application. Une corruption de la mémoire a pu être constatée, ce qui ouvre la porte à l’exécution de code distant sur la machine de l’utilisateur. La seconde touche les Web Workers (une technologie permettant de lancer des scripts en tâche de fond), avec les mêmes effets et conséquences. Enfin, la dernière faille critique concerne le moteur de rendu HTML et permet – là encore – de lancer du code sur la machine de l’internaute.
Ces failles étant sérieuses, la mise à jour de ces logiciels est vivement recommandée. Notez que Firefox 3.6 n’est pas concerné par ces vulnérabilités, qui ont été corrigées avant son lancement. Il est curieux que la fondation Mozilla ait attendu près d’un mois avant de patcher les autres versions de ses navigateurs. Fort heureusement, aucun code malveillant ne pouvait à priori tirer profit de ces failles.
Firefox 3.5.8 et SeaMonkey 2.0.3 pourront être récupérés ici et ici. Aucune page n’étant dédiée à Firefox 3.0.18, voici les liens dédiés au téléchargement de ce butineur : Windows, Mac OS X et Linux.
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…