Google et Mozilla publient des mises à jour de sécurité importantes pour Chrome et Firefox
Avant l'évènement de hacking "Pwn2Own"

Le , par Idelways, Expert éminent sénior
La fondation Mozilla vient de publier une importante mise à jour de sécurité de la branche actuellement stable du navigateur Firefox (3.6), en prévision de l'évènement de Hacking « Pwn2Own » qui aura lieu la semaine prochaine.

Cette mise à jour colmate 10 failles de sécurité. Sept d'entre elles sont jugées critiques et l’une le serait même "hautement".

Cette version 3.6.14 est la première mise à jour de la branche 3.6 cette année, les efforts de la fondation étant concentrées sur la finalisation tant attendue de la version 4 du navigateur.

Parmi celles corrigées, une faille est décrite par la fondation comme représentant « divers risques de corruption de la mémoire » et permettrait aux attaquants d'exécuter du code arbitraire à partir du navigateur.

Une autre faille permettrait à du code malicieux de s'accaparer des cases mémoires après la libération d'objects JSON. Des problèmes avec l'API HTML5 Web Workers et deux conditions de dépassement de tampon auraient été corrigés par la même occasion.

La fondation Mozilla n'est pas la seule à préparer activement le Pwn2Own 2011. Google a sorti la semaine passée une mise à jour qui corrige 19 problèmes de sécurité sur Chrome 9 (dont 15 critiques) et a offert pas moins de 14 000 dollars de récompenses aux chercheurs à l'origine de leurs découvertes.

Pour mémoire, Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007.

Résistera-t-il aux assauts cette année ? Réponse, la semaine prochaine.

La version 3.6.14 de Firefox est disponible en téléchargement sur cette page ou a partir du menu Aide ("?") du navigateur
Le build 9.0.597.94 de Chrome 9 est disponible en téléchargement sur cette page si la mise à jour automatique du navigateur est désactivée

Source : bulletin de sécurité de Mozilla


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Heziva Heziva - Membre régulier https://www.developpez.com
le 04/03/2011 à 11:15
Il est toujours très intéressant de voir ce genre de concours.

"Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007"

Quelqu'un en sait il plus sur leur stratégie ?
Avatar de kimz kimz - Membre habitué https://www.developpez.com
le 06/03/2011 à 8:56
Là je vois que c'est la 3.6.15 qui est proposée en téléchargement sur le site de Mozilla
Offres d'emploi IT
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil