En utilisant ce site, vous acceptez la Politique de confidentialité et les Conditions Générales de Vente.
Accepter
Le Blog de BBND – Actualités et nouvelles tendances du webLe Blog de BBND – Actualités et nouvelles tendances du web
  • News
  • Catégories
    • Actualités Numériques
    • Blockchain
    • Business Intelligence
    • Cybersécurité
    • Data
    • Développement Web
    • Hardware
    • Intelligence Artificielle
    • Mobile
    • Technologie
    • Web Design
    • Web Marketing
  • BBND
  • Qui sommes-nous
  • Initiatives
  • Réalisations
  • Formations
  • Recrutement
  • Contact
En cours de lecture : Mozilla corrige une vulnérabilité zero-day dans Firefox et Thunderbird liée à WebP
Partager
Notification Voir mes signets
Dernières actualités
Illustration représentant Rclone, un outil de synchronisation cloud en ligne de commande, avec une icône de cloud et flèches de transfert
Rclone : Guide complet pour synchroniser, sauvegarder et monter vos fichiers cloud
Technologie
Schéma comparatif entre IPMI, PiKVM et NanoKVM pour le contrôle à distance
IPMI, PiKVM ou NanoKVM : Quelle solution KVM choisir ?
Hardware
Des packages npm malveillants compromettent Cursor, volent des identifiants et cryptomonnaies, et déploient des chevaux de Troie. Détail des campagnes.
Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants
Cybersécurité
Filament v3 laravel
Pourquoi Filament V3 change-t-il la donne pour les développeurs Laravel ?
Développement Web
Illustration d’un cerveau connecté à une intelligence artificielle, symbolisant la recherche contre Alzheimer
L’IA dévoile une cause possible d’Alzheimer et identifie une piste thérapeutique prometteuse
Intelligence Artificielle
Aa
Le Blog de BBND – Actualités et nouvelles tendances du webLe Blog de BBND – Actualités et nouvelles tendances du web
Aa
Recherche
  • News
  • Catégories
    • Actualités Numériques
    • Blockchain
    • Business Intelligence
    • Cybersécurité
    • Data
    • Développement Web
    • Hardware
    • Intelligence Artificielle
    • Mobile
    • Technologie
    • Web Design
    • Web Marketing
  • BBND
    • Qui sommes-nous
    • Initiatives
    • Réalisations
    • Formations
    • Recrutement
    • Contact
Suivez-nous
  • Personnaliser mes sujets d’intérêts
  • Mes signets
© 2023 BBND All Rights Reserved.
Le Blog de BBND – Actualités et nouvelles tendances du web > Tous les articles > Cybersécurité > Mozilla corrige une vulnérabilité zero-day dans Firefox et Thunderbird liée à WebP
Cybersécurité

Mozilla corrige une vulnérabilité zero-day dans Firefox et Thunderbird liée à WebP

Hamza L.
De Hamza L. 18 septembre 2023
Partager
3 min de lecture
logo Mozilla répété
Partager

Une mise à jour déployée pour Firefox et Thunderbird

Mozilla a publié le 12 septembre des mises à jour de sécurité visant à résoudre une vulnérabilité critique de type zero-day dans Firefox et Thunderbird, qui a été activement exploitée dans la nature, un jour après que Google ait publié un correctif pour le même problème dans son navigateur Chrome.

Conséquences de la faille zero-day

Identifiée sous le nom CVE-2023-4863, cette faille est une vulnérabilité de débordement de tampon de la pile dans le format d’image WebP, qui pourrait entraîner l’exécution arbitraire de code lors du traitement d’une image spécialement conçue.

« Ouvrir une image WebP malveillante pourrait entraîner un débordement de tampon de pile dans le processus de contenu », a déclaré Mozilla dans un avis. « Nous sommes conscients que ce problème a été exploité dans d’autres produits dans la nature. »

Selon la description de la National Vulnerability Database (NVD), cette faille pourrait permettre à un attaquant distant d’effectuer une écriture mémoire hors limites via une page HTML malveillante.

Annonces et réponses face à la menace

Apple Security Engineering and Architecture (SEAR) et le Citizen Lab de l’Université de Toronto ont été crédités pour avoir signalé ce problème de sécurité, corrigé dans Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 et Thunderbird 115.2.2.

Cette annonce survient un jour après que Google ait publié des correctifs pour la même faille dans Chrome, notant qu’il est « conscient qu’un exploit pour CVE-2023-4863 existe dans la nature. »

La semaine du 4 septembre, Apple a également publié des mises à jour pour combler deux failles de sécurité activement exploitées. Pour sa part, le Citizen Lab a qualifié ces failles d’armes utilisées dans le cadre d’une chaîne d’exploitation zero-click iMessage. Baptisée BLASTPASS la chaîne d’exploitation était destinée à déployer le logiciel espion Pegasus sur des iPhones entièrement mis à jour sous iOS 16.6.

Cibles de la faille

Bien que les détails spécifiques sur l’exploitation de ces failles restent inconnus, on soupçonne qu’elles sont toutes utilisées pour cibler des individus présentant un risque élevé, tels que des activistes, des dissidents et des journalistes.

Vous devriez également aimer

Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants

Alerte : Un faux plugin de sécurité WordPress utilisé pour propager un malware

Data Smuggling avec les émojis : l’astuce méconnue d’Unicode

Fuite majeure chez DeepSeek : clés API et logs dévoilés

Une campagne de malvertising cible les utilisateurs de Google Ads

Partager cet article
Facebook Twitter LinkedIn Copier le lien Imprimer
Qu´en avez-vous pensé ?
Ennuyant0
Triste0
Révoltant0
Drôle0
Accablant0
Plaisant0
Malin0
Surprenant0
Waouh0
Article précédent logo js avec texte en jaune sur fond noir Maitriser JavaScript 3/5 : opérateurs ternaires, méthodes sur les tableaux et propriétés d’objets
Article suivant Pin's affichant les logos des réseaux sociaux X (Twitter), Tiktok, Facebook, Youtube, LinkedIn, Instagram Le commerce social : transformer les transactions en expériences
Laisser un avis

Laisser un avis Annuler la réponse

Vous devez vous connecter pour publier un commentaire.

Restez connecté

Facebook Like
Twitter Suivre
Instagram Suivre
Youtube S´inscrire
banner banner
Faites confiance à BBND
Développez tous vos projets digitaux grâce à une équipe d'experts
En savoir plus

Dernières actualités

Illustration représentant Rclone, un outil de synchronisation cloud en ligne de commande, avec une icône de cloud et flèches de transfert
Rclone : Guide complet pour synchroniser, sauvegarder et monter vos fichiers cloud
Technologie
Schéma comparatif entre IPMI, PiKVM et NanoKVM pour le contrôle à distance
IPMI, PiKVM ou NanoKVM : Quelle solution KVM choisir ?
Hardware
Des packages npm malveillants compromettent Cursor, volent des identifiants et cryptomonnaies, et déploient des chevaux de Troie. Détail des campagnes.
Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants
Cybersécurité
Filament v3 laravel
Pourquoi Filament V3 change-t-il la donne pour les développeurs Laravel ?
Développement Web
//

Le blog BBND
Actualités et nouvelles tendances du numérique

Catégories news

  • Actualités Numériques
  • Blockchain
  • Business Intelligence
  • Cybersécurité
  • Data
  • Développement Web
  • Intelligence Artificielle
  • Hardware
  • Mobile
  • Technologie
  • Web Design
  • Web Marketing

Notre société

  • Qui sommes-nous
  • Initiatives
  • Réalisations
  • Formations
  • Recrutement
  • Contact

Liens utiles

  • Mentions légales
  • CGV
  • Politique de confidentialité

Nos services

  • Développement web/mobile/desktop
  • SEO
  • Stratégie de communication & Community management
  • Audit d’ergonomie
  • Solutions de cybersécurité
  • Outils de cybersécurité
  • E-droit & E-réputation
  • Innovation de service & Innovation technologique
  • Intelligence Artificielle & Business Intellligence
  • Design graphique
  • Jeux mobile
  • Motion design
  • Impression tout support
Le Blog de BBND – Actualités et nouvelles tendances du webLe Blog de BBND – Actualités et nouvelles tendances du web
Suivez-nous

© 2023 BBND. All Rights Reserved.

Un projet digital ?

Notre équipe d'experts couvre de larges domaines du numérique

Contactez-nous pour nous en faire part !

Supprimé de la liste de lecture

Annuler
Welcome Back!

Sign in to your account

Mot de passe perdu ?