Il s’agit d’un tout petit patch. En effet, ce correctif n’adresse qu’une seule faille située dans le « garbage collector » (collecteur d’ordures) du moteur JavaScript du navigateur.
Dans une note publiée sur son site, Mozilla précise que pour l’instant cette faille n’a pas été exploitée par des hackers malveillants.
Mais la fondation préfère jouer la carte de la sécurité, car des attaques utilisant des approches similaires se sont déjà produites.
Cette faille identifiée sous le nom de MFSA 2008-15 (CVE-2008-1237), provoque des problèmes de stabilité du navigateur. De nombreux utilisateurs du logiciel ont signalé des crashs lors de l’utilisation du « garbage collector. »
Précisons que Thunderbird, le client de messagerie de Mozilla utilise le même moteur JavaScript que Firefox.
L’Oiseau de feu est donc également vulnérable si dans les paramètres le JavaScript est autorisé dans les mails. Heureusement, ce n’est pas la configuration par défaut de l’outil de gestion des courriels.
Mozilla conseille de désactiver le JavaScript jusqu’à l’application du patch.
La mise à jour automatique devrait se lancer dans les prochaines 24 heures. Pour les utilisateurs pro-actifs, le correctif est disponible sur ce lien.
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…