Mise à jour de Firefox, 13 vulnérabilité corrigé.

Par Brice Harismendy le 09/06/2016

La mise à jour 47 du navigateur Mozilla Firefox est arrivé et en plus de ces nouveauté elle viens fixer 13 failles d’on 2 critique. La première des deux failles critiques et un débordement est un dépassement de Buffer du au traitement fragment d’HTML 5 dans un contexte étranger comme avec <svg> , quand un bout d’HTML est présent dans un document cella pouvait entraîner un crash du navigateur exploitable par des attaquants.

La deuxième faille de sécurité se rapporte à divers risque de sécurité pour la mémoire. en effet un certains nombre de bugs on été corrigé après avoir été rapporté par un total de 14 chercheur en sécurité. C’est bugs pouvait entrainer une corruption de la mémoire et dans certains cas permettre l’exécution de code à distance.

11 autres failles de sécurité on été patché, dans cette version du navigateur, une d’entre elles permettait aux applet java de contourner les protection CSP  (qui permet d’éviter le cross-site scripting), la divulgation d’information via des failles CSS, la faille use-after-free, l’écrasement de fichier, les barre des taches faisant du spoofing, l’augmentation de privilèges via le système de mise à jour de mozilla sous windows, un autre bugs permettait d’utiliser l’api pointlocker qui permet du spoofing et du clickjacking.

Rapport avec le programme : SISR4-5

Source : ZDNetthreatpost.com.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *