TENDANCES
Comparateur
- AUTO
Firefox : deux vulnérabilités zero day corrigées en extrême urgence
Le week-end a été chaud pour les développeurs de Firefox. Mozilla annonce en effet avoir corrigé dans l’extrême urgence deux vulnérabilités zero day nichées au coeur du navigateur. Si Mozilla a été aussi rapide à diffuser un patch (Firefox v97.0.2 Firefox ESR 91.6.1, Firefox for Android 97.3.0, et Focus 97.3.0), c’est aussi pour la simple et bonne raison que la faille était déjà pleinement exploitée par des malandrins : « Nous avons reçu plusieurs signalements d’attaques abusant de ces vulnérabilités zero-day » affirme Mozilla sur son site.
Ces deux failles étaient particulièrement sensibles : l’une d’entre elles, de type Remote Code Execution (RCE), permet l’installation et l’ exécution à distance d’un code malicieux, évidemment sans devoir en passer par des autorisations préalables. D’une façon générale, il devenait extrêmement simple pour un hacker de subtiliser sur un poste distant les données personnelles de son choix pourvu que ces dernières ne soient pas chiffrées. La seconde faille, de type Use-after-free, permettait d’utiliser la mémoire non allouée par certaines applications pour y installer du code malveillant.
Vous savez bien comment va se finir cet article cher lecteur, surtout si vous nous lisez via un navigateur Firefox : il est grand temps de faire la mise à jour (v97.0.2) si cela n’est pas déjà été fait.
Les derniers articles
Steam Machine : Valve avoue préparer une console au prix du marché PC
L’annonce de la future Steam Machine par Valve a immédiatement agité l’industrie du jeu vidéo, mais une question restait...
Ubisoft : des résultats semestriels meilleurs que prévu et un investissement de Tencent de plus d’un milliard d’euros
La suspension de la cotation avait suscité de nombreuses inquiétudes, mais finalement, il apparait que le retard dans la publication des...
Google dément utiliser vos e-mails sur Gmail pour entraîner son IA
Une rumeur tenace enflamme les réseaux sociaux et sites depuis quelques jours : Google aurait discrètement modifié ses conditions...
🔥 [#BlackFridayWeek] 4ème jour d’une grosse semaine de promos High-tech
Le Black Friday Week est officiellement lancée ! Comme chaque année à l’approche de Noël, les marchands en ligne et...
Colis Privé piraté avec une collecte des données de clients
Nouveau piratage d’une entreprise en France, il s’agit cette fois de Colis Privé. Le transporteur a envoyé un e-mail à...
Les bons plans live 24h/24
PNY XLR8 - Mémoire PC RAM RGB - 16 Go (2 x 8 Go) - 3200 MHz - CAS 16 (MD16GK2D4320016XRGB)
Nouvelle Manette Xbox Sans Fil - Robot White
Jeu Demon’s Souls sur PS5
Sackboy : A Big Adventure sur PS5, Jeu de plateforme et d'aventure 3D, Edition Standard, 1 à 4 joueurs, Version physique, En français
Razer Goliathus Extended Chroma - Mercury & Basilisk Mercury - Véritable capteur Optique 16.000 DPI 5G - Embrayage DPI Amovible et résistance de la molette de défilement Personnalisable
AOC 24B3HMA2 Moniteur LED VA FHD 24" 100 Hz - livrable en France
Micro ondes combiné Panasonic NN-CS88LBEPG
Belkin Câble USB-C à Gaine Tressée (USB-C vers USB, 15 cm, Noir)
Samsung Galaxy Tab S7+ (256Go, Wi-Fi + 5G, 12,4 pouces)
Jeu Far Cry 6 sur Playstation 4 (PS4) - Compatible PS5
[#BlackFridayWeek] 4ème jour d’une grosse semaine de promos High-tech
AudioShare
Musique
Walkabout Mini Golf
Jeux
Strongbox Pro
Productivité
Twice as Clever
Jeux
Passepartout, Client VPN
Utilitaires
WeatherNOW PRO: météo et radar
Météo
GPX Buddy
Forme et santé
Invading Horde - TD
Jeux
SmartSDR™ - FlexRadio Systems®
Utilitaires
SynthScaper
Musique
Babylon
Comédie
La tresse
Drame
La Pat' Patrouille - La Super Patrouille - Le Film
Action et aventure
The Big Short - Le Casse Du Siecle
Drame
Y a-t-il un pilote dans l'avion ?
Comédie
Il Faut Sauver Le Soldat Ryan
Action et aventure
La guerre des mondes
Drame
Grease
Comédie
Un commentaire pour cet article :