La version 3.5.1 de Firefox vient d'arriver sur le réseau. Corrigeant le défaut de sécurité de TraceMonkey, Mozilla conseille vivement de mettre à jour son navigateur.


Nous vous annoncions hier la découverte d'une faille de sécurité dans le nouveau moteur Javascript de Firefox, TraceMonkey. En attendant un correctif de la part de Mozilla, une manipulation manuelle permettait de contourner ce défaut en forçant Firefox à utiliser SpiderMonkey pour la compilation en temps réel. Malheureusement plus lente, l'utilisation de SpiderMonkey permettait néanmoins de naviguer en toute sécurité pendant que Mozilla planchait sur une mise à jour.

Le correctif est disponible depuis aujourd'hui. La version 3.5.1 de Firefox améliore la stabilité de TraceMonkey et corrige la fameuse faille critique. Mozilla conseille donc aux utilisateurs de mettre à jour leur navigateur. Il suffit de cliquer sur ? dans le menu de Firefox et de sélectionner Rechercher des mises à jour.

Ceux qui ont désactivé manuellement l'utilisation de TraceMonkey doivent bien vérifier que le moteur est de nouveau actif. Il suffit de suivre les instructions publiées hier et s'assurer que la valeur de « javascript.options.jit.content » est sur True.