Alors que Firefox 3.6.2 est sorti il y a une dizaine de jours, la fondation Mozilla met en ligne une nouvelle version de son navigateur estampillée 3.6.3.
Ce n’est pas vraiment une surprise sachant qu’une faille de sécurité dans Firefox avait été découverte à l’occasion du concours Pwn2Own.
Un concours d’un genre un peu particulier puisqu’il s’agissait pour les participants de pirater des systèmes et logiciels, et notamment un ordinateur sous Windows 7 64 bits équipé de Firefox 3.6.2.
Firefox 3.6.3 corrige donc une vulnérabilité critique dénichée par Nils de MWR InfoSecurity liée à une corruption de mémoire qui pouvait entrainer l’exécution d’un code malicieux.
On notera cependant que cette faille touche uniquement la branche 3.6 de Firefox, mais Firefox 3.5 pourrait lui aussi bénéficier d’une mise à jour sous peu car une autre méthode a été découverte sous cette version afin d’exploiter la même vulnérabilité révélée lors du concours Pwn2Own. Celle-ci n’avait pas été rendue publique pour des soucis de sécurité.
Firefox 3.6 n’a pas été le seul mis en défaut à cette occasion puisque des failles ont également été trouvées sous Internet Explorer 8 et Safari 4, et n’ont pour l’instant pas été corrigées par Microsoft ou Apple malgré des mises à jour récentes. Google Chrome 4 lui n’a pas été « testé » au Pwn2Own.
Vous pouvez télécharger Firefox 3.6.3 en français via les liens ci-après :
– Firefox 3.6 pour Windows
– Firefox 3.6 pour Linux
– Firefox 3.6 pour Mac OS X
[Source : Mozilla]