Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : tournée de correctifs pour les navigateurs Web

Google, Microsoft et Mozilla font leur revue de sécurité. Les trois éditeurs diffusent chacun une mise à jour de leurs navigateurs Web respectifs.

La livraison est importante pour Internet Explorer : pas moins de 59 failles présentes dans toutes les versions du butineur (de la 6 à la 11). Deux de ces vulnérabilités ont été rendues publiques précédemment. Parmi les 57 autres, certaines sont exploitables au travers d’une page Web piégée pouvant donner lieu à une prise de contrôle à distance de la machine ciblée.

Classée critique sur toutes les moutures desktop de Windows, cette mise à jour est « d’une importance modérée pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 et Internet Explorer 11 sur toutes les versions serveur de Windows », selon Microsoft.

La fiche de soins est moins exhaustive du côté de Google Chrome. La version 35.0.1916.153 pour Windows, OS X et Linux résorbe 4 failles, dont aucune critique. 2500 dollars ont été versés aux personnes qui ont découvert ces différentes brèches.

La liste est un peu plus longue pour Firefox, avec 5 failles critiques sur un total de 7 corrigées dans la nouvelle version stable sortie hier. Par rebond, d’autres produits exploitant le moteur de Firefox sont eux aussi modifiés : illustration avec Thunderbird 24.6.0, qui élimine 3 failles. Mozilla a adopté une autre mesure pour renforcer la sécurité de son butineur : Firefox 30 désactive désormais, par défaut, la plupart des plugins (il existe des exceptions). C’est à l’utilisateur d’autoriser lui-même, en un clic, l’exécution des module bloqués préventivement.

Le greffon Flash est lui aussi mis à jour. La version 14.0.0.125 corrige six failles de sécurité, dont trois de type cross-scripting (XSS). L’un est liée à une corruption mémoire permettant l’exécution de code à distance. Deux autres permettent de contourner les paramètres de sécurité.

Autant de correctifs qui rendent la mise à jour obligatoire. Le processus sera automatique pour les utilisateurs de Google Chrome ainsi que d’Internet Explorer 10 et 11 sous Windows 8.x : comme le note Silicon.fr, ces butineurs intègrent directement Flash, isolé du reste du système afin de limiter tout risque sécuritaire.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de la e-réputation ?

Crédit illustration : Borislav Bajkic – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago