Firefox_new_logoAlors qu'une 5ème version bêta de Firefox 3 est programmée pour le tout début du mois d'avril, la branche précédente du navigateur Web continue de recevoir les soins palliatifs au gré des vulnérabilités de sécurité découvertes. Cette fois-ci, Firefox 2.0.0.13 en corrige 6 à des degrés de dangerosité divers dont deux vulnérabilités qualifiées de critiques.


Nouvelle révision pour Firefox 2.0
Pour l'une, il s'agit d'une vulnérabilité de type corruption de mémoire pouvant être exploitée pour l'exécution de code arbitraire, et pour l'autre, d'une vulnérabilité de type élévation de privilèges avec également un risque d'exécution de code arbitraire. Comme Firefox et Thunderbird partagent le même moteur de navigation, le client de courrier électronique est aussi vulnérable dans la mesure où JavaScript est activé, ce qui n'est pas le cas par défaut contrairement au fureteur. Comme déjà évoqué, la prochaine version 2.0.0.13 de Thunderbird ne sera toutefois mise en ligne qu'à la mi-avril.

A l'accoutumée, les utilisateurs recevront une notification de mise à niveau automatique dans les prochaines heures. A défaut, ils peuvent oeuvrer manuellement depuis l'option " Rechercher des mises à jour... " du menu " Aide " ou se rendre directement sur la page de téléchargement de Firefox 2.0.0.13.