Sécurité IT : tournée de correctifs pour les navigateurs Web

Cloud
securite-navigateurs

Chrome, Internet Explorer et Firefox bénéficient tous trois d’une mise à jour qui élimine des failles de sécurité, dont certaines critiques. Autre produit concerné : le plugin Adobe Flash.

Google, Microsoft et Mozilla font leur revue de sécurité. Les trois éditeurs diffusent chacun une mise à jour de leurs navigateurs Web respectifs.

La livraison est importante pour Internet Explorer : pas moins de 59 failles présentes dans toutes les versions du butineur (de la 6 à la 11). Deux de ces vulnérabilités ont été rendues publiques précédemment. Parmi les 57 autres, certaines sont exploitables au travers d’une page Web piégée pouvant donner lieu à une prise de contrôle à distance de la machine ciblée.

Classée critique sur toutes les moutures desktop de Windows, cette mise à jour est « d’une importance modérée pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11 sur toutes les versions serveur de Windows », selon Microsoft.

La fiche de soins est moins exhaustive du côté de Google Chrome. La version 35.0.1916.153 pour Windows, OS X et Linux résorbe 4 failles, dont aucune critique. 2500 dollars ont été versés aux personnes qui ont découvert ces différentes brèches.

La liste est un peu plus longue pour Firefox, avec 5 failles critiques sur un total de 7 corrigées dans la nouvelle version stable sortie hier. Par rebond, d’autres produits exploitant le moteur de Firefox sont eux aussi modifiés : illustration avec Thunderbird 24.6.0, qui élimine 3 failles. Mozilla a adopté une autre mesure pour renforcer la sécurité de son butineur : Firefox 30 désactive désormais, par défaut, la plupart des plugins (il existe des exceptions). C’est à l’utilisateur d’autoriser lui-même, en un clic, l’exécution des module bloqués préventivement.

Le greffon Flash est lui aussi mis à jour. La version 14.0.0.125 corrige six failles de sécurité, dont trois de type cross-scripting (XSS). L’un est liée à une corruption mémoire permettant l’exécution de code à distance. Deux autres permettent de contourner les paramètres de sécurité.

Autant de correctifs qui rendent la mise à jour obligatoire. Le processus sera automatique pour les utilisateurs de Google Chrome ainsi que d’Internet Explorer 10 et 11 sous Windows 8.x : comme le note Silicon.fr, ces butineurs intègrent directement Flash, isolé du reste du système afin de limiter tout risque sécuritaire.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la e-réputation ?

Crédit illustration : Borislav Bajkic – Shutterstock.com

Lire aussi :