La Fondation Mozilla livre une nouvelle version de maintenance de son navigateur Web Firefox 3.5. Estampillée 3.5.4, elle corrige un total de quinze vulnérabilités présentées dans onze avis de sécurité. Parmi ces avis, six sont catalogués critiques pour dix vulnérabilités.
Les vulnérabilités les plus sérieuses affectent plusieurs composants de Firefox 3.5 dont le moteur de navigation pour des plantages avec corruption de mémoire, le moteur JavaScript, un dépassement de tampon avec la conversion d'une chaîne de caractères en nombre, ou encore l'analyseur d'images GIF. Certaines vulnérabilités sont spécifiques à Firefox 3.5 au niveau de bibliothèques logicielles média tierces ( liboggz, libvorbis et liboggplay ) et des appels Web Workers ( multi-thread JavaScript ).
Firefox 3.0 bénéficie également d'une mise à jour de sécurité 3.0.15 avec la correction de quatre vulnérabilités critiques partagées avec son successeur et une spécifique. Rappelons que le support de Firefox 3.0 prend fin en janvier 2010.
Outre l'aspect sécuritaire de Firefox 3.5.4, plusieurs problèmes de stabilité ont été corrigés, et l'envoi de rapports de plantage est à nouveau fonctionnel. Autre correction, un bug où après suppression de l'historique récent, certains sites SSL ne chargeaient pas toutes les images et styles sans forcer le rechargement de la page.
Pour une mise à jour du navigateur, il suffit d'attendre de recevoir un message d'avertissement, de la solliciter via le menu Aide ou de télécharger directement.
Télécharger Firefox 3.5.4 ( pour l'environnement de son choix )
Télécharger Firefox 3.0.15 ( pour l'environnement de son choix )
