Une nouvelle version du navigateur web Mozilla Firefox est dorénavant disponible. En principe cette mise à jour a dû être installée automatiquement sur les postes des utilisateurs. Dans le cas contraire, il est urgent de l’appliquer, cette dernière corrigeant neuf vulnérabilités dont quatre sont particulièrement importantes.
Deux failles consistent en une escalade de privilèges au sein du moteur JavaScript. Elles permettent d’exécuter du code distant au sein de Firefox. Une autre vulnérabilité concerne le chargement des applets Java. Enfin, la dernière regroupe de multiples sources de plantages, pour lesquelles une corruption de la mémoire a pu être constatée. C’est une voie permettant l’exécution de code distant sur la machine de l’utilisateur… et donc sa prise de contrôle.
Parmi les cinq autres vulnérabilités, une est classée comme étant importante et deux comme étant modérées.
Les développeurs en profitent également pour corriger plusieurs sources d’instabilité. Ils adoptent ainsi une nouvelle version de la librairie SQLite, qui élimine divers soucis et permettra aussi de réduire – enfin – les accès disque. Ils suppriment de surcroit un problème qui touchait la base de données des marque-pages où certaines informations pouvaient tout simplement disparaitre.
Au total, 67 bogues ont été fixés dans Firefox 3.0.11. Cette mouture est disponible pour Windows, Mac OS X et Linux, à cette adresse.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…