Mozilla vient de publier la dernière version de son navigateur. Bien qu’elle inclue quelques nouveautés, son principal intérêt est de corriger de grosses failles de sécurité.
Firefox 42 est dès à présent installable vu que Mozilla vient de rendre disponible la dernière version de son navigateur. Pour des questions de sécurité, tous les utilisateurs du navigateur au renard roux sont encouragés à passer à cette nouvelle version. Pourquoi ? Parce qu’elle corrige de grosses failles de sécurité.
Colmatage de grosses failles de sécurité
Firefox 42 corrige pas moins de trois failles de sécurité, potentiellement exploitables, permettant l’exécution de code à distance. Deux des vulnérabilités (CVE-2015-7181 et CVE-2015-7182) concernent la boîte à outils NSS pour crypter le trafic web sur SSL/TLS alors que la troisième se situe dans NSPR (CVE-2015-7183).
Il est bon de souligner que les applications utilisant NSS pour chiffrer le trafic internet doivent être reconstruites avec une version non vulnérable des bibliothèques, puis repoussées vers les utilisateurs.
Trois bugs dans la bibliothèque graphique ANGLE permettant éventuellement l’exécution de code à distance (CVE-2015-7198, CVE-2015-7199 et CVE-2015-7200) ont aussi été corrigés par Mozilla.
Un ensemble de défauts graves (CVE-2015-4513 et CVE-2015-4514) affectant profondément le moteur de navigateur ont également été corrigés. « Certains de ces bugs montraient des signes de corruption de mémoire dans certaines circonstances, et nous supposons qu’avec assez d’effort au moins certains d’entre eux auraient pu être exploités pour exécuter du code arbitraire », indique la fondation.
Correction de bugs menaçant la vie privée
Cette nouvelle version de Firefox corrige également une série de bugs qui pourraient permettre l’obtention de données sensibles sans la permission de l’utilisateur, soit six vulnérabilités.
À cela, il faut encore ajouter la correction de neuf autres failles de sécurité qualifiée de « Modéré » ou « Faible » en matière de risque.
Quelles sont les nouveautés de Firefox 42 ?
Si Firefox 42 met avant tout l’accent sur la correction des failles, cette version a tout de même droit à son lot de nouveautés. Là encore, la notion de sécurité est en filigramme avec par exemple la protection de suivi en mode de navigation privée qui empêche les sites web d’identifier l’internaute et de le suivre avec un logiciel analytique.
« La navigation privée avec protection contre le tracking dans Firefox pour Windows, Mac, Android et Linux, bloque activement les contenus tels que les publicités, les trackers analytiques et les boutons de partage social qui peuvent enregistrer votre comportement à votre insu sur des sites. »
En résumé, Firefox n’autorise plus ses utilisateurs à être suivis en instaurant une protection active sûre.
On notera aussi que les onglets du navigateur incluent une icône pour mettre en sourdine les pages ayant du contenu audio lu automatiquement.