La fondation Mozilla vient de dévoiler la version 3.6.2 du navigateur web Firefox. Eh non, il n’y a pas d’erreur de frappe de notre part : Firefox passe bien directement de la mouture 3.6 à la 3.6.2.
Au menu de cette version, se trouve la correction d’une faille de sécurité critique qui touchait le support WOFF (Web Open Font Format) intégré au butineur. Elle a été découverte par l’expert russe en sécurité Evgeny Legerov. Initialement, la fondation Mozilla avait prévu de corriger cette vulnérabilité à la fin de ce mois, mais la mise à jour a finalement été avancée et mise en ligne hier.
Un dépassement de tampon a été constaté lors de la décompression des polices de caractères web. Ceci peut mener au plantage de l’application, avec possibilité de lancer du code sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. La fondation Mozilla précise que puisque le support WOFF n’est présent que dans Firefox 3.6, ses autres produits ne sont pas concernés par cette vulnérabilité.
Les développeurs de Firefox ne se sont pas contentés de régler ce problème, puisqu’ils profitent de cette mise à jour pour corriger un total de 111 bogues. Fort logiquement, le passage à Firefox 3.6.2 est vivement recommandé.
Dans la plupart des cas, la mise à jour devrait être réalisée automatiquement. À défaut, vous pourrez télécharger la nouvelle version du navigateur ici.
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…