Continuant à combler quelques failles avant la sortie de la prochaine version 3.0, Firefox corrige certaines vulnérabilités et passe en version 2.0.0.13.
Cette nouvelle mise à jour de sécurité pour le navigateur Open Source Firefox corrige six vulnérabilités de sécurité, dont deux jugées critiques.
Ces deux failles critiques sont désormais corrigées avec la version 2.0.0.13. La première relève de la corruption de mémoire, et concerne également les logiciels Thunderbird et SeaMonkey. Elle pourrait être exploitée par exécution de code à distance, pour prendre le contrôle d’une machine infectée.
La seconde faille critique, elle aussi corrigée, est de type élévation de privilèges, et pourrait permettre elle aussi l’exécution de code à distance.
Mozilla note également que Thunderbird utilise le même moteur de navigation que Firefox, et pourrait être vulnérable si JavaScript est activé dans le client de courrier électronique. Toutefois, cette option n’est pas activée par défaut, mais Mozilla appelle les utilisateurs qui auraient fait cette modification à désactiver l’option.
Firefox procèdera à cette mise à jour tout seul au prochain démarrage. Vous pouvez également rapatrier la nouvelle version directement via la page de Firefox. Rappelons également que Firefox 3.0 est disponible dans une version bêta 4.