Mozilla a bouleversé son calendrier pour combler une faille de sécurité critique dite zero day. Bien qu’aucune exploitation n’ait été constatée, le Bürger-CERT, une agence de sécurité informatique allemande, déconseillait déjà l’utilisation de Firefox 3.6. La faille affecte le décodeur WOFF dont le support est une nouveauté de Firefox 3.6. Cette vulnérabilité ne touche donc pas les versions précédentes de Firefox ni Thunderbird et SeaMonkey qui sont basés sur des versions antérieures du moteur Gecko.

Mozilla avait été mis au courant de l’existence d’une faille zero day dans Firefox qui avait été rendue public le 18 février mais dont les détails ne lui ont été fournis que le 18 mars par son découvreur russe Evgeny Legerov.

Mozilla Firefox 3.6.2 (la version 3.6.1 a été délaissée) corrige sept autres vulnérabilités de sécurité dont une critique. Cette version corrige également plusieurs problèmes de stabilité (voir la liste complète des modifications sur Bugzilla).

Si vous n’avez pas encore été notifié automatiquement de cette mise à jour par votre Firefox 3.6, vous pouvez l’obtenir tout de suite en choisissant « Rechercher des mises à jour… » dans le menu « ? ». Tous les utilisateurs de Firefox 3 et 3.5 sont également encouragés à mettre à niveau vers Firefox 3.6 en le téléchargeant depuis Firefox.com ou en sélectionnant « Rechercher des mises à jour… » dans le menu « ? » et en cliquant sur « Obtenir la nouvelle version », puis en vérifiant à nouveau les mises à jour une fois Firefox 3.6 installé.

Télécharger Firefox 3.6.2 en français

Sources et références