ClickCease Les mises à jour de Firefox et de Chrome corrigent des vulnérabilités de haute gravité

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Les mises à jour de Firefox et de Chrome corrigent des vulnérabilités de haute gravité

Rohan Timalsina

Le 8 novembre 2023 - L'équipe d'experts de TuxCare

Mozilla et Google ont récemment publié d'importantes mises à jour de sécurité pour leurs navigateurs web, Firefox et Chrome. Ces mises à jour comprennent des correctifs pour plusieurs vulnérabilités, y compris des bogues potentiellement dangereux pour la sécurité de la mémoire.

Tout d'abord, parlons de Firefox. Mozilla a dévoilé la version 119 de Firefox, qui contient des correctifs pour un total de 11 vulnérabilités, dont trois problèmes de haute gravité. L'un de ces problèmes, connu sous le nom de CVE-2023-5721, est un bogue de délai d'activation insuffisant. Ce bogue pourrait activer ou rejeter involontairement les invites et les dialogues du navigateur, ce qui pourrait entraîner un détournement de clic, qui constitue une menace pour la sécurité. La bonne nouvelle est que Mozilla a pris des mesures pour corriger ce problème.

Firefox 119 corrige également quelques problèmes de sécurité de la mémoire, spécifiquement identifiés comme CVE-2023-5730 et CVE-2023-5731. Ces problèmes pourraient potentiellement permettre à des attaquants d'exécuter un code arbitraire sur votre système. En outre, la mise à jour corrige sept failles de gravité moyenne qui pourraient entraîner des problèmes tels que des fuites d'en-tête, des plantages, des erreurs inattendues, l'ouverture d'URL arbitraires, des notifications plein écran masquées et le contournement des protections de téléchargement.

En plus de Firefox 119, Mozilla a également publié Firefox ESR 115.4 et Thunderbird 115.4.1, qui comprennent tous deux des correctifs pour huit des vulnérabilités trouvées dans Firefox 119, y compris les problèmes CVE-2023-5721 et CVE-2023-5730. Heureusement, Mozilla n'a reçu aucun rapport faisant état de l'exploitation de ces vulnérabilités dans le cadre d'attaques malveillantes.

 

Les mises à jour de Chrome corrigent des vulnérabilités

 

Intéressons-nous maintenant à Chrome. Google a publié une mise à jour pour Chrome qui corrige deux vulnérabilités, dont l'une est un problème de haute gravité signalé par un chercheur externe. Cette faille spécifique, connue sous le nom de CVE-2023-5472, est décrite comme un problème de type "use-after-free" dans Profiles. Google a reconnu l'importance de cette découverte en récompensant le chercheur à hauteur de 3 000 dollars. Les bogues "Use-after-free" dans Chrome peuvent être utilisés pour échapper aux limites de sécurité du navigateur et potentiellement exécuter du code sur le système d'exploitation de votre ordinateur. Il convient toutefois de noter que Google n'a trouvé aucune preuve de l'exploitation de cette vulnérabilité dans la nature.

 

Réflexions finales

 

Ces mises à jour jouent un rôle essentiel dans le maintien de la sécurité et de la fiabilité de votre navigation sur le web. Des distributions Linux comme Ubuntu et Debian ont déjà publié des mises à jour de sécurité pour les paquets Firefox et Chrome afin de remédier à ces vulnérabilités. Pour garantir votre sécurité en ligne, il est conseillé de mettre à jour régulièrement votre navigateur web.

Pour Firefox, vous pouvez mettre à jour la version 119 ; pour Chrome, assurez-vous de disposer de la dernière version, qui peut varier en fonction de votre système d'exploitation. Vous pouvez rester à l'abri des menaces potentielles en ligne en vous tenant au courant des mises à jour de ces navigateurs.

 

Les sources de cet article comprennent un article de SecurityWeek.

Résumé
Les mises à jour de Firefox et de Chrome corrigent des vulnérabilités de haute gravité
Nom de l'article
Les mises à jour de Firefox et de Chrome corrigent des vulnérabilités de haute gravité
Description
Découvrez les dernières mises à jour de Firefox et Chrome qui corrigent les vulnérabilités les plus graves. Apprenez à sécuriser votre navigation dès aujourd'hui !
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information