Il s’agit d’un tout petit patch. En effet, ce correctif n’adresse qu’une seule faille située dans le « garbage collector » (collecteur d’ordures) du moteur JavaScript du navigateur.
Dans une note publiée sur son site, Mozilla précise que pour l’instant cette faille n’a pas été exploitée par des hackers malveillants.
Mais la fondation préfère jouer la carte de la sécurité, car des attaques utilisant des approches similaires se sont déjà produites.
Cette faille identifiée sous le nom de MFSA 2008-15 (CVE-2008-1237), provoque des problèmes de stabilité du navigateur. De nombreux utilisateurs du logiciel ont signalé des crashs lors de l’utilisation du « garbage collector. »
Précisons que Thunderbird, le client de messagerie de Mozilla utilise le même moteur JavaScript que Firefox.
L’Oiseau de feu est donc également vulnérable si dans les paramètres le JavaScript est autorisé dans les mails. Heureusement, ce n’est pas la configuration par défaut de l’outil de gestion des courriels.
Mozilla conseille de désactiver le JavaScript jusqu’à l’application du patch.
La mise à jour automatique devrait se lancer dans les prochaines 24 heures. Pour les utilisateurs pro-actifs, le correctif est disponible sur ce lien.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…