La fondation Mozilla, qui a annoncé il y a quelques jours vouloir faire le forcing vers une qualité sans compromis, afin de tenter de ne plus se faire grignoter des parts de marché par son concurrent le navigateur Google Chrome, vient de publier Firefox 39, qui amène d'important correctifs de sécurité.

Parmi ces treize failles comblées, quatre sont classées de gravité critique, ce qui signifie qu'un attaquant, par le biais de pages Web malicieusement conçues, peut exécuter du code et installer des applications sur la machine de l'internaute attaqué, sans que celui-ci fasse autre chose que naviguer normalement.

Deux autres failles sont classées de gravité haute. Cela signifie qu'une page malveillante peut, depuis un onglet ouvert dans Firefox, récupérer des données sensibles d'un autre site ouvert dans un autre onglet, ou y injecter du code et/ou des données, sans que l'internaute fasse autre chose que naviguer normalement. Peut-être de telles failles mériteraient-elles d'ailleurs être classées critiques, car après tout, le 'site ouvert dans un autre onglet' peut fort bien être un site bancaire...

Tous les utilisateurs qui apprécient Firefox sont invités à mettre à jour leur navigateur très rapidement, si cela n'a pas déjà été fait automatiquement par le mécanisme de mise à jour par défaut.

Vous pouvez connaître la version de votre Firefox, depuis son menu (Appuyez sur la touche Alt de votre clavier pour le faire apparaître au besoin), puis menu ? puis A propos de Firefox.