Alerte aux failles de sécurité pour IE, Chrome, Firefox et Flash
Revue de sécurité pour les navigateurs web, à commencer par Internet Explorer, dont une mise à jour d'une taille assez conséquente est en cours de déploiement. Au menu, la correction de 59 failles de sécurité présentes dans les différentes versions du butineur de Microsoft : IE6, IE7, IE8, IE9, IE10 et IE11.
Deux de ces failles ont été rendues publiques précédemment. De plus, certaines vulnérabilités permettent la prise de contrôle du PC de l'internaute à distance, au travers d'une page web piégée. La mise à jour du butineur devra donc être réalisée sans tarder.
« Cette mise à jour de sécurité est classée critique pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11 sur les versions desktops de Windows, et modérée pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11 sur les versions serveurs de Windows », résume Microsoft.
Google Chrome
Les ingénieurs de Google proposent pour leur part la version 35.0.1916.153 du navigateur web Chrome pour Windows, OS X et Linux. Cette mouture corrige quatre failles de sécurité, dont aucune n'est classée critique. Pas de risque donc de voir le PC compromis par ces vulnérabilités, même si la mise à niveau de l'application reste vivement recommandée.
Google verse un total de 2 500 dollars aux personnes ayant découvert ces vulnérabilités. Notez que Chrome 35.0.1914.153 propose également une mise à jour du greffon Flash d'Adobe.
Mozilla Firefox
Hier, une nouvelle version stable du butineur Mozilla Firefox est sortie. Firefox 30 corrige sept failles de sécurité, dont cinq sont classées critiques. Là encore, la mise à jour de l'application devra être réalisée sans délai.
Par rebond, d'autres produits utilisant le moteur de Firefox sont eux aussi modifiés. C'est le cas de l'outil de messagerie Thunderbird, qui passe en version 24.6.0, laquelle élimine trois failles critiques. Aucune mise à niveau de la suite Internet SeaMonkey n'a pas pour le moment été proposée.
Notez enfin que Firefox 30 propose dorénavant de bloquer les greffons qui ne sont pas dans une liste blanche des modules autorisés. Par défaut, la plupart des greffons restent donc désactivés afin de renforcer la stabilité et le niveau de sécurité du butineur.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Adobe Flash
Le greffon Adobe Flash est lui aussi mis à jour. La mouture 14.0.0.125 de ce composant corrige six failles de sécurité : trois de type cross-site-scripting, deux permettant de contourner les paramètres de sécurité et une liée à une corruption mémoire permettant l'exécution de code à distance.
Mise à niveau obligatoire donc pour les utilisateurs, qui devront sans tarder basculer vers cette nouvelle version. Notez que cette dernière sera automatiquement proposée aux utilisateurs d'Internet Explorer 10 et 11 sous Windows 8 et Windows 8.1, ainsi qu'à ceux qui ont adopté Google Chrome. Ces butineurs intègrent en effet directement le greffon Flash, lequel est d'ailleurs ici isolé du reste du système afin de limiter tout risque de sécurité.
Crédit photo : © drx - Fotolia.com
Voir aussi
Quiz Silicon.fr - Imbattable sur le navigateur web Internet Explorer ?
Quiz Silicon.fr - Êtes-vous un champion du navigateur web Chrome ?
Quiz Silicon.fr - Êtes-vous un expert du navigateur web Firefox ?
Sur le même thème
Voir tous les articles Workspace