Plusieurs nouveaux défauts de sécurité ont été identifiés dans les navigateurs Firefox, la messagerie Thunderbird et l'application SeaMonkey. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web ou d'un courriel piégé.

LOGICIELS CONCERNES :

Firefox 3.5.5 et version inférieure
Firefox 3.0.15 et versions inférieures
Thunderbird 3.0
SeaMonkey 2.0.0 et versions inférieures

RISQUE :

Critique

CORRECTIF :

Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (3.0.16/3.5.6 ou supérieure pour Firefox) via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour ("?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces failles :

• Firefox 3.5.6
• Firefox 3.0.16
• Thunderbird 3.0.1 (non encore disponible)
• SeaMonkey 2.0.1

En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript (option par défaut), afin de limiter les risques d'exploitation malveillante.