La fondation Mozilla vient de publier une importante mise à jour de sécurité de la branche actuellement stable du navigateur Firefox (3.6), en prévision de l'évènement de Hacking « Pwn2Own » qui aura lieu la semaine prochaine.
Cette mise à jour colmate 10 failles de sécurité. Sept d'entre elles sont jugées critiques et l’une le serait même "hautement".
Cette version 3.6.14 est la première mise à jour de la branche 3.6 cette année, les efforts de la fondation étant concentrées sur la finalisation tant attendue de la version 4 du navigateur.
Parmi celles corrigées, une faille est décrite par la fondation comme représentant « divers risques de corruption de la mémoire » et permettrait aux attaquants d'exécuter du code arbitraire à partir du navigateur.
Une autre faille permettrait à du code malicieux de s'accaparer des cases mémoires après la libération d'objects JSON. Des problèmes avec l'API HTML5 Web Workers et deux conditions de dépassement de tampon auraient été corrigés par la même occasion.
La fondation Mozilla n'est pas la seule à préparer activement le Pwn2Own 2011. Google a sorti la semaine passée une mise à jour qui corrige 19 problèmes de sécurité sur Chrome 9 (dont 15 critiques) et a offert pas moins de 14 000 dollars de récompenses aux chercheurs à l'origine de leurs découvertes.
Pour mémoire, Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007.
Résistera-t-il aux assauts cette année ? Réponse, la semaine prochaine.
La version 3.6.14 de Firefox est disponible en téléchargement sur cette page ou a partir du menu Aide ("?" du navigateur
Le build 9.0.597.94 de Chrome 9 est disponible en téléchargement sur cette page si la mise à jour automatique du navigateur est désactivée
Source : bulletin de sécurité de Mozilla
Google et Mozilla publient des mises à jour de sécurité importantes pour Chrome et Firefox
Avant l'évènement de hacking "Pwn2Own"
Google et Mozilla publient des mises à jour de sécurité importantes pour Chrome et Firefox
Avant l'évènement de hacking "Pwn2Own"
Le , par Idelways
Une erreur dans cette actualité ? Signalez-nous-la !