Une nouvelle version du navigateur web Mozilla Firefox est dorénavant disponible. En principe cette mise à jour a dû être installée automatiquement sur les postes des utilisateurs. Dans le cas contraire, il est urgent de l’appliquer, cette dernière corrigeant neuf vulnérabilités dont quatre sont particulièrement importantes.
Deux failles consistent en une escalade de privilèges au sein du moteur JavaScript. Elles permettent d’exécuter du code distant au sein de Firefox. Une autre vulnérabilité concerne le chargement des applets Java. Enfin, la dernière regroupe de multiples sources de plantages, pour lesquelles une corruption de la mémoire a pu être constatée. C’est une voie permettant l’exécution de code distant sur la machine de l’utilisateur… et donc sa prise de contrôle.
Parmi les cinq autres vulnérabilités, une est classée comme étant importante et deux comme étant modérées.
Les développeurs en profitent également pour corriger plusieurs sources d’instabilité. Ils adoptent ainsi une nouvelle version de la librairie SQLite, qui élimine divers soucis et permettra aussi de réduire – enfin – les accès disque. Ils suppriment de surcroit un problème qui touchait la base de données des marque-pages où certaines informations pouvaient tout simplement disparaitre.
Au total, 67 bogues ont été fixés dans Firefox 3.0.11. Cette mouture est disponible pour Windows, Mac OS X et Linux, à cette adresse.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…