Mozilla démontre encore une fois sa réactivité en matière de sécurité. Cette année, Firefox a de nouveau été battu, comme les autres navigateurs majeurs et technologies de plugins, lors du concours Pwn2Own. La vulnérabilité découverte et rapportée dans Firefox sur Windows 7 par la société française VUPEN Security, qui a aussi percé les dispositifs de sécurité d’IE10 sur Windows 8, de Java sur Windows 7 et de Flash sur Windows 7, rapporté 8 failles zero-day et gagné 250 000 $, permet l’exécution de code arbitraire. Elle a été comblée en moins de 24 heures par Firefox 19.0.2, première mise à jour mineure de sécurité de Firefox 19. La faille critique concerne l’éditeur HTML et sera aussi comblée dans les autres logiciels utilisant Gecko, le moteur d’affichage de Mozilla : Thunderbird 17.0.4 et SeaMonkey 2.16.1 (ainsi que les versions ESR de Firefox et Thunderbird).

Les utilisateurs de Firefox devraient recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0.2 en français

Mise à jour de Firefox

Sources et références