Alors que la septième version bêta de Firefox 4 a pris du retard sur le calendrier initial et pourrait faire son apparition la semaine prochaine, Mozilla vient de mettre en ligne une mise à jour de la version stable de son navigateur Web.

Firefox 3.6.11 a pour but de corriger plusieurs problèmes de sécurité, soit un peu moins d'une dizaine de failles dont cinq dites critiques. Parmi ces dernières, on retrouve une nouvelle fois la correction d'un problème de détournement de DLL.

Une fonction pour charger les bibliothèques logicielles externes utilisait un chemin d'accès relatif, d'où une vulnérabilité si un attaquant parvenait à placer un exécutable malveillant de même nom dans le répertoire de travail courant ou tout autre endroit recherché par Windows pour des exécutables. Sous Linux, une vulnérabilité similaire a également été découverte au niveau du script pour lancer le navigateur.

En plus de Firefox 3.6.11, une version 3.5.14 est également mise à disposition afin de combler les mêmes vulnérabilités.


Télécharger :