Mozilla sort Firefox 3.5.6 qui corrige 10 failles de sécurité, et annonce l'éventuelle sortie anticipée de la RC de Firefox 3.6
Mozilla à mis à jour hier son navigateur Firefox, avec sa version 3.5.6 qui représente la première update sécuritaire du logiciel depuis fin octobre.
Les améliorations concernent 10 bugs dans les engins JavaScript du navigateur, ainsi que dans ses bibliothèques vidéos et médias, et dans d'autres composants.
La moitié de ces failles, soit cinq, étaient jugées critiques par l'éditeur (une hautement, trois autres modérement, et enfin la dernière légèrement). Elles se situaient dans les bibliothèques "liboggplay" (media) et "libtheora" (video).
Trois d'entre elles occasionnent des plantages, tandis qu'une autre affecte l'engin JavaScript TraceMonkey (apparu avec Firefox 3.5).
Mozilla recommande à ses utilisateurs de désactiver le JavaScript dans Firefox dans le cas où ils ne peuvent pas patcher immédiatement leur navigateur.
"Certaines de ces failles ont démontré une corruption de mémoire évidente, et nous pensons que dans certaines circonstances et avec certains efforts, elles pourraient être exploitées pour exécuter un code arbitraire", a déclaré l'entreprise dans un communiqué.
Firefox 3.0, pour lequel le support sécuritaire prendra fin le mois prochain, a lui aussi été mis à jour hier avec l'arrivée d'une version 3.0.16 comprenant 7 patchs, dont deux critiques.
Mozilla devrait de plus sortir la cinquième bêta de Firefox 3.6 dans quelques jours, que l'on attend comme une update mineure.
Cette sortie est attendue pour jeudi, mais n'est pas certaine puisque l'éditeur a déclaré lundi hésiter entre la délivrance d'une bêta 5, ou la transition directe à une Release Candidate. Seuls 8 patchs seraient encore nécéssaires à la finalisation de cette version, et si leur réalisation s'avérait possible avant la fin de la semaine, le public pourrait se voir directement proposer la RC.
Selon l'analyste Net Applications, Firefox aurait totalisé 25 % des parts de marché des navigateurs en novembre 2009. Cependant, ces chiffres auraient maigris au cours de la semaine passée, au profit de Google Chrome qui a été proposé en version bêta pour Mac et Linux le 8 décembre.
Source : Mozilla Platform Meeting Minutes: 2009-12-15
Lien de téléchargement de Firefox 3.5.6 (pour Windows, Mac OS X et Linux)
Partager