[ad_1]
Mozilla a publié de nouvelles versions stables du navigateur Web Firefox et l’équipe derrière le client de messagerie Thunderbird a publié une nouvelle version stable pour remédier à une vulnérabilité de sécurité critique.
Firefox 82.0.3 et Firefox 78.4.1 ESR sont déjà disponibles. Les utilisateurs de Firefox peuvent sélectionner Menu> Aide> À propos de Firefox pour exécuter une vérification manuelle des mises à jour afin de télécharger et d’installer la nouvelle version automatiquement.
Les utilisateurs de Thunderbird peuvent sélectionner Aide> À propos de Thunderbird dans le client pour télécharger et installer la nouvelle version. Les deux menus affichent la version actuelle installée sur le système, qui peut être utilisée pour vérifier que la mise à jour est installée.
le Notes de mise à jour de Firefox 82.0.3 et le Notes de mise à jour de Thunderbird 78.4.2 lister un correctif de sécurité comme seul changement dans la version. Les deux renvoient au site Web officiel de Mozilla Security.
Avis de sécurité de la Fondation Mozilla 2020-49 révèle que le problème de sécurité résolu dans les nouvelles versions du navigateur et du client de messagerie a reçu la cote de gravité critique la plus élevée.
Il a été révélé lors de la Coupe Tianfu 2020 Concours international de cybersécurité tenu les 7 et 8 novembre 2020. Le concours est la version chinoise du concours Pwn2Own avec des discours de sécurité, des démonstrations et un large éventail de cibles à pirater.
Parmi les cibles figuraient tous les principaux navigateurs, Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox, ainsi que d’autres applications populaires telles que Adobe PDF Reader, VMWare Workstation, Ubuntu, l’iPhone 11 Pro d’Apple avec iOS 14, le Galaxy S20 de Samsung, Windows 10 version 2004 et autres systèmes.
L’exploitation réussie d’une vulnérabilité dans Firefox a attiré l’attention de Mozilla sur le problème. Thunderbird et Firefox partagent une base de code, et c’est pourquoi Thunderbird est également affecté par la vulnérabilité.
Description publique de Mozilla de la vulnérabilité:
CVE-2020-26950: les effets secondaires d’écriture dans l’opcode MCallGetProperty ne sont pas pris en compte
Dans certaines circonstances, l’opcode MCallGetProperty peut être émis avec des hypothèses non satisfaites résultant en une condition d’utilisation après libre exploitable.
Mozilla a réagi rapidement et a produit un correctif pour résoudre le problème dans toutes les versions actuelles du navigateur Web Firefox et Thunderbird.
Les utilisateurs de Firefox et Thunderbird devraient envisager de mettre à jour leurs navigateurs et clients de messagerie vers la nouvelle version le plus rapidement possible.
La prochaine version stable de Firefox sortira le 17 novembre 2020.
Publicité
[ad_2]