Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Nouvelle faille 0-day dans Firefox, la sandbox percée

Mozilla avertit à nouveau ses utilisateurs qu’une autre faille critique 0-day doit être corrigée au plus vite. Toutes les branches supportées ont été mises à jour et il est recommandé de vérifier dans l’à propos et de redémarrer le navigateur si ce n’est pas encore fait.

La deuxième faille (CVE-2019-11708) a été trouvée quand l’éditeur a été informé que des attaques étaient en cours autour de la première faille signalée la semaine dernière, notamment contre Coinbase.

Elle permet de s’échapper de la sandbox, la zone du navigateur dans lequel un code est en temps normal contraint de résider, sans impact sur le reste du système. Utilisées en conjonction, les brèches permettaient l’exécution d’un code arbitraire sur n’importe quelle configuration (Linux, macOS, Windows…) en amenant simplement l’internaute sur un site malveillant.

Les nouvelles moutures corrigées sont donc la 67.0.4 pour la branche classique et la 60.7.2 pour la branche ESR (support long). Comme la semaine dernière, Tor Browser a lui aussi reçu le correctif, dans sa nouvelle version 8.5.3.

Notez que ce bug concerne également Thunderbird, qui passe lui aussi en version 60.7.2 (il se base sur le code de la branche ESR de Firefox).

5 commentaires
Avatar de monpci INpactien
Avatar de monpcimonpci- 24/06/19 à 09:04:40

encore ...

Avatar de LostSoul Abonné
Avatar de LostSoulLostSoul- 24/06/19 à 09:49:54

Décidément ... ceci dit c'est quand même bien qu'ils soient réactifs sur ce point.

Avatar de anagrys Abonné
Avatar de anagrysanagrys- 24/06/19 à 09:50:19

c'est normal, pour un projet de cette taille. La seule solution : mettre à jour - voir le fil sur VLC d'aujourd'hui.

Avatar de mouton_enragé INpactien
Avatar de mouton_enragémouton_enragé- 24/06/19 à 11:10:21

Firefox, the most devastating killing machine ever built...
http://www.allocine.fr/film/fichefilm_gen_cfilm=387.html

Avatar de GTO INpactien
Avatar de GTOGTO- 24/06/19 à 20:19:34

Au lieu de mettre du pognon dans des conneries genre changer de logo, ils feraient mieux de faire + attention au développement de leurs softs chez Mozilla.... :roll:

Il n'est plus possible de commenter cette actualité.