Mozilla met en ligne des mises à jour pour son navigateur Firefox et son client de messagerie Thunderbird qui passent respectivement en version 3.6.14 et 3.1.8. Google met lui aussi son navigateur Chrome à jour.
Firefox 3.6.4 corrige plusieurs soucis de stabilité et surtout de sécurité, 10 au total dont 8 qualifiés de critiques, 1 d’élevé et 1 de modéré.
Les failles critiques sont notamment liées à des dépassements de mémoire tampon dans JavaScript, à une corruption de mémoire lors de l’affichage de texte sous Windows, à un crash causé par une image JPEG corrompue ou encore une erreur de type Use-after-free lorsque l’on utilise les Web Workers.
La vulnérabilité modérée est elle aussi liée au JavaScript alors que la faille à risque élevé concerne une faille CSRF au niveau des plugins qui si l’utilisateur est connecté à un site permet d’exécuter des requêtes non voulues par celui-ci via son navigateur.
Comme toujours lorsque des failles de sécurité sont corrigées, il est vivement conseillé de mettre Firefox à jour s’il est installé sur votre ordinateur, soit en passant par le menu “?” > “Rechercher des mises à jour”, soit en téléchargeant directement le fichier d’installation de Firefox 3.6.14 via les liens ci-dessous :
– Firefox 3.6.14 pour Windows
– Firefox 3.6.14 pour Linux
– Firefox 3.6.14 pour Mac OS X
La fondation Mozilla met également à jour son client mail Thunderbird dans une version estampillée 3.1.8 qui corrige elle 3 failles de sécurité dont 2 qualifiées de critique et 1 de modérée. Il s’agit de vulnérabilités que l’on retrouve déjà sous Firefox et qui ont été corrigées avec la mouture 3.6.14.
Vous pouvez télécharger Thunderbird 3.1.8 via les liens ci-après :
– Thunderbird 3.1.8 pour Windows
– Thunderbird 3.1.8 pour Linux
– Thunderbird 3.1.8 pour Mac OS X
Le navigateur Chrome de Google profite lui aussi d’une mise à jour qui a là encore pour objectif de corriger 19 failles de sécurités dont 16 qualifiées d’élevées et 3 de modérées.
Ces vulnérabilités peuvent permettre l’exécution de code malicieux mais celui-ci se voit confiné dans une sandbox, d’où le fait que Google n’attribue pas un niveau critique à ces failles.
La firme de Mountainview en profite pour indiquer que son programme Chromium Security Rewards de récompense pour la découverte de failles à dépasser la barre des 100 000 dollars reversés.
Vous pouvez mettre à jour Google Chrome via le menu clé à molette (A propos de Google) s’il n’est pas mis à jour automatiquement. Vous pouvez aussi télécharger la dernière version de Google Chrome 9.0 via cette page pour Windows, celle-ci pour Linux et celle-là pour Mac.
[Source : Mozilla, Google et LaptopSpirit]