ClickCease Vulnérabilités de sécurité corrigées dans Firefox 121

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Vulnérabilités de sécurité corrigées dans Firefox 121

Rohan Timalsina

Le 4 janvier 2024 - L'équipe d'experts de TuxCare

Dans le cadre de sa dernière initiative en faveur de la sécurité des utilisateurs, Mozilla a lancé Firefox 121, qui contient une série de mises à jour cruciales visant à corriger 18 vulnérabilités, dont cinq ont un niveau de gravité "élevé". Cette version renforce non seulement le navigateur contre les exploits potentiels, mais souligne également l'engagement de Mozilla en faveur de la sécurité des utilisateurs.

 

Vulnérabilités de haute gravité corrigées dans Firefox 121

 

CVE-2023-6856

La plus importante des vulnérabilités corrigées est la CVE-2023-6856, qui concerne un débordement de mémoire tampon dans WebGL. Cette API JavaScript, responsable du rendu des graphiques interactifs, était susceptible d'être exploitée sur les systèmes équipés du pilote Mesa VM. La vulnérabilité pouvait conduire à l'exécution de code à distance et à l'évasion de la sandbox, ce qui souligne la nature critique du correctif.

 

CVE-2023-6135

Une autre correction notable dans Firefox 121 est la CVE-2023-6135, qui corrige une vulnérabilité dans le rendu des courbes NIST de Network Security Services (NSS). Ce problème, sensible à l'attaque par canal latéral Minerva, présentait un risque de récupération de la clé privée à long terme par des adversaires. La mise à jour garantit une défense plus robuste contre les failles de sécurité potentielles.

CVE-2023-6865

Mozilla a également résolu la CVE-2023-6865, un bogue exposant des données non initialisées dans EncryptingOutputStream. Cette vulnérabilité avait le potentiel d'être exploitée, permettant aux attaquants d'écrire des données sur un disque local, impactant ainsi le mode de navigation privée. La résolution rapide de ce problème souligne la position proactive de Firefox en matière de protection de la vie privée des utilisateurs.

 

CVE-2023-6873 et CVE-2023-6864

Firefox 121 incorpore des mises à jour cruciales qui traitent de multiples problèmes de sécurité de la mémoire suivis collectivement comme CVE-2023-6873 et CVE-2023-6864. Ces mises à jour renforcent non seulement la stabilité générale du navigateur, mais étendent également leur impact à Firefox ESR et Thunderbird, garantissant ainsi une approche globale de la sécurité.

 

Faille de gravité moyenne et faible

 

Outre les correctifs de haute sévérité, Mozilla corrige huit failles de moyenne sévérité, dont le débordement de la mémoire tampon du tas, l'utilisation après la libération et les problèmes d'évasion de la boîte à sable. En outre, cinq bogues de faible gravité ont été corrigés, contribuant collectivement à une expérience de navigation plus résiliente.

Mozilla a également annoncé la publication de Thunderbird 115.6, qui corrige 11 vulnérabilités, dont neuf chevauchent celles résolues dans Firefox 121. Cette approche coordonnée souligne l'engagement de Mozilla à renforcer non seulement son navigateur phare, mais aussi le client de messagerie qui lui est associé.

 

Conclusion

La réponse rapide de Mozilla aux vulnérabilités identifiées dans Firefox 121 témoigne de son engagement en faveur de la sécurité des utilisateurs. Alors que les utilisateurs continuent de s'appuyer sur les navigateurs web pour diverses activités en ligne, ces améliorations de la sécurité témoignent des efforts continus de Mozilla pour garder une longueur d'avance sur les menaces potentielles. En renforçant son écosystème logiciel, Mozilla garantit à ses utilisateurs une expérience numérique plus sûre.

 

Les sources de cet article comprennent un article de SecurityWeek.

Résumé
Vulnérabilités de sécurité corrigées dans Firefox 121
Nom de l'article
Vulnérabilités de sécurité corrigées dans Firefox 121
Description
Découvrez les différents correctifs de sécurité dans Firefox 121, qui corrigent les vulnérabilités critiques pour une navigation plus sûre pour les utilisateurs de Firefox.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information