Google et Mozilla ont publié en fin de semaine dernière des mises à jour, visant à corriger des failles qui avaient fait l’objet d’exploitation réussies. Elles pouvaient rendre les systèmes vulnérables.
Chrome : 16 correctifs de sécurité
Pour Chrome, la version 87.0.4280.141 apporte 16 correctifs de sécurité, dont certains pour lesquels le géant de la recherche en ligne ne souhaites pas divulguer d’informations détaillées.
A noté que dans le cadre d’un programme de « bug bounty », Google a versé 110 000 dollars US aux chercheurs en sécurité pour avoir découvert et signalé les vulnérabilités.
Firefox : correction du CVE-2020-16044
Mozilla corrige ainsi une faille jugée critique et qui affectait les version de Firefox inférieures à la 84.0.2 sur PC. L’exploitation de cette vulnérabilité pouvait permettre, avec un peu de travail tout de même, l’exécution d’un code arbitraire.
Vous êtes invités à vérifier que votre navigateur a bien pris la mise a jour, ce qui devrait être automatique dans la majorité des cas.