Google et Mozilla publient des mises à jour de sécurité importantes pour Chrome et Firefox
Avant l'évènement de hacking "Pwn2Own"
Le 2011-03-03 12:46:13, par Idelways, Expert éminent sénior
La fondation Mozilla vient de publier une importante mise à jour de sécurité de la branche actuellement stable du navigateur Firefox (3.6), en prévision de l'évènement de Hacking « Pwn2Own » qui aura lieu la semaine prochaine.
Cette mise à jour colmate 10 failles de sécurité. Sept d'entre elles sont jugées critiques et l’une le serait même "hautement".
Cette version 3.6.14 est la première mise à jour de la branche 3.6 cette année, les efforts de la fondation étant concentrées sur la finalisation tant attendue de la version 4 du navigateur.
Parmi celles corrigées, une faille est décrite par la fondation comme représentant « divers risques de corruption de la mémoire » et permettrait aux attaquants d'exécuter du code arbitraire à partir du navigateur.
Une autre faille permettrait à du code malicieux de s'accaparer des cases mémoires après la libération d'objects JSON. Des problèmes avec l'API HTML5 Web Workers et deux conditions de dépassement de tampon auraient été corrigés par la même occasion.
La fondation Mozilla n'est pas la seule à préparer activement le Pwn2Own 2011. Google a sorti la semaine passée une mise à jour qui corrige 19 problèmes de sécurité sur Chrome 9 (dont 15 critiques) et a offert pas moins de 14 000 dollars de récompenses aux chercheurs à l'origine de leurs découvertes.
Pour mémoire, Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007.
Résistera-t-il aux assauts cette année ? Réponse, la semaine prochaine.
Source : bulletin de sécurité de Mozilla
Cette mise à jour colmate 10 failles de sécurité. Sept d'entre elles sont jugées critiques et l’une le serait même "hautement".
Cette version 3.6.14 est la première mise à jour de la branche 3.6 cette année, les efforts de la fondation étant concentrées sur la finalisation tant attendue de la version 4 du navigateur.
Parmi celles corrigées, une faille est décrite par la fondation comme représentant « divers risques de corruption de la mémoire » et permettrait aux attaquants d'exécuter du code arbitraire à partir du navigateur.
Une autre faille permettrait à du code malicieux de s'accaparer des cases mémoires après la libération d'objects JSON. Des problèmes avec l'API HTML5 Web Workers et deux conditions de dépassement de tampon auraient été corrigés par la même occasion.
La fondation Mozilla n'est pas la seule à préparer activement le Pwn2Own 2011. Google a sorti la semaine passée une mise à jour qui corrige 19 problèmes de sécurité sur Chrome 9 (dont 15 critiques) et a offert pas moins de 14 000 dollars de récompenses aux chercheurs à l'origine de leurs découvertes.
Pour mémoire, Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007.
Résistera-t-il aux assauts cette année ? Réponse, la semaine prochaine.
Source : bulletin de sécurité de Mozilla
-
HezivaMembre régulierIl est toujours très intéressant de voir ce genre de concours.
"Google Chrome est pour l'heure le seul navigateur qui n'a pas pu être mis à mal lors du concours de Hacking organisé depuis 2007"
Quelqu'un en sait il plus sur leur stratégie ?le 04/03/2011 à 11:15 -
kimzMembre actifLà je vois que c'est la 3.6.15 qui est proposée en téléchargement sur le site de Mozillale 06/03/2011 à 8:56