Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
Subscribe
No Result
View All Result
Dataconomy FR
No Result
View All Result

Les utilisateurs de Chrome et Firefox doivent mettre à jour dès que possible

byKerem Gülen
février 5, 2025
in Cybersécurité, Nouvelles
Home Nouvelles Cybersécurité
Share on FacebookShare on Twitter
Google Preferred Source

Google et Mozilla ont annoncé mardi les mises à jour de leurs navigateurs Chrome et Firefox pour aborder plusieurs vulnérabilités de sécurité mémoire de haute sévérité. Chrome 133 comprend 12 correctifs de sécurité, tandis que Firefox 135 résout également plusieurs problèmes critiques.

Google et Mozilla publient des mises à jour critiques pour Chrome et Firefox

Chrome 133maintenant disponible dans les versions 133.0.6943.53/54 pour Windows et MacOS, et 133.0.6943.53 pour Linux, comprend trois vulnérabilités notables rapportées par des chercheurs externes. Deux de ces bogues sont des défauts d’utilisation après sans CVE-2025-0444 et CVE-2025-0445affectant la bibliothèque graphique Skia et le moteur JavaScript V8, respectivement. Le troisième numéro, CVE-2025-0451est un défaut de mise en œuvre inapproprié de la sévérité moyenne dans le composant API Extensions.

Google signalé qu’il a attribué une prime de bogue de 7 000 $ pour la vulnérabilité à Skia et une récompense de 2 000 $ pour le défaut moyen. La prime de la deuxième vulnérabilité de haute sévérité dans le V8 n’a pas encore été déterminée. Les vulnérabilités d’usage après ne pas conduire à l’exécution du code, à la corruption des données ou au déni de service, et dans le contexte de Chrome, ils pourraient faciliter une évasion de bac à sable s’ils sont combinés avec un bogue privilégié.


Les logiciels malveillants à feuilles flexibles ciblent les utilisateurs de Mac en faisant des mesures XProtect


Dans une mise à jour parallèle, Mozilla a publié Firefox 135, qui corrige deux bogues de haute sévérité après le suivi comme CVE-2025-1009 et CVE-2025-1010affectant l’API de surbrillance personnalisée et les transformations de langage de feuille de styles extensibles (XSLT). La mise à jour de Firefox traite également CVE-2025-1016 et CVE-2025-1020les bogues de sécurité de la mémoire à haute sévérité ayant un impact sur Thunderbird et Firefox ESR, ce qui pourrait potentiellement conduire à l’exécution du code.

Firefox 135 résout également sept vulnérabilités de moyenne et faible sévérité qui pourraient permettre des attaques d’usurpation, une exécution de code, des problèmes d’usage sans utilisation, des fuites de confidentialité et des vérifications de certificat inappropriées. Comme Google, Mozilla n’a divulgué aucun incident de ces vulnérabilités étant activement exploitée, mais les utilisateurs sont fortement invités à mettre à jour leurs navigateurs immédiatement.

Pour les mises à jour, les utilisateurs peuvent naviguer dans Chrome en cliquant sur le menu à trois points, en sélectionnant «Aide», puis «sur Google Chrome» pour vérifier automatiquement et installer des mises à jour. L’urgence pour les utilisateurs de Chrome et de Firefox d’appliquer ces mises à jour découle du potentiel pour les attaquants d’exploiter ces vulnérabilités pour l’exécution du code distant et le contrôle du système.


Crédit d’image en vedette: Kerem gülen / idéogramme

Tags: chromeCybersécuritéGoogleincendiermozilla

Related Posts

L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet

L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet

juillet 13, 2026
OpenAI lève temporairement les limites d’utilisation de GPT-5.6 Sol

OpenAI lève temporairement les limites d’utilisation de GPT-5.6 Sol

juillet 13, 2026
Apple abandonne les puces M6 Pro et Max et accélère la gamme M7 pour se concentrer sur l’IA

Apple abandonne les puces M6 Pro et Max et accélère la gamme M7 pour se concentrer sur l’IA

juillet 13, 2026
Le lancement du Samsung Galaxy Z TriFold 2 pourrait être retardé

Le lancement du Samsung Galaxy Z TriFold 2 pourrait être retardé

juillet 13, 2026
Meta lance Muse Spark 1.1 pour le codage de l’IA agentique

Meta lance Muse Spark 1.1 pour le codage de l’IA agentique

juillet 10, 2026
SpaceXAI lance Grok 4.5 comme nouveau modèle d’IA phare

SpaceXAI lance Grok 4.5 comme nouveau modèle d’IA phare

juillet 10, 2026

Recent Posts

  • L’accès gratuit à Claude Fable 5 prolongé jusqu’au 19 juillet
  • SpaceX programme le lancement du Starship Flight 13 le 16 juillet
  • Jensen Huang dit que Nvidia approche les 100 milliards de dollars pour un trimestre
  • L’UE prévoit des amendes plus sévères pour les Big Tech en vertu d’une nouvelle loi
  • Microsoft doit rétablir la bibliothèque Xbox suspendue

Recent Comments

Aucun commentaire à afficher.
Dataconomy FR

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Home
  • Sample Page

Follow Us

  • Home
  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies to improve your experience. You can choose to accept or reject them. Visit our Privacy Policy.