Mozilla corrige un grave bug de Firefox 52 en seulement 22 heures

Logo Firefox avec cadenas

La semaine dernière, il y avait un hackathon organisé par certains des membres de la Fondation Mozilla. Ce hackathon cherchait ou se concentrait sur la découverte de vulnérabilités dans des programmes connus qui n'avaient pas été découverts.

Cet événement contenait des prix importants pour les groupes ou les développeurs qui ont trouvé quelque chose et allons-y s'ils ont trouvé quelque chose. Au total, plus de 30 bugs graves ont été découverts, mais l'un d'entre eux est celui qui est devenu célèbre. Un bogue qui a affecté Mozilla Firefox 52 et a été corrigé en seulement 22 heures.

Événement il s'appelait Pwn2Own, un hackathon spécialisé dans la recherche de bugs. C'est un groupe de l'Université de Chaitin, en Chine, qui a découvert un grand bug qui permettait au hacker ou pirate de prendre le contrôle du système d'exploitation, tout cela grâce en utilisant l'API createImageBitmap. Le banc de test pour découvrir cette vulnérabilité était Mozilla Firefox 52 sur un système d'exploitation Microsoft, bien que tout indique que l'API a le problème avec n'importe quel système d'exploitation.

La Fondation Mozilla a corrigé le grave bogue en seulement 22 heures

Cela a été découvert à la fin de la semaine dernière, plus précisément jeudi dernier et en seulement 22 heures, vendredi dernier, Mozilla a réussi à lancer une mise à jour qui corrige cette vulnérabilité, rendant le navigateur Web un peu plus sécurisé. Cette vulnérabilité a reçu un prix de 30.000 $, un prix plus petit que le total des prix attribués, plus de 830.000 XNUMX $.

L'argent et l'existence de bugs dans Mozilla Firefox sont courants, ce n'est pas la première fois ni la dernière fois, cependant, le fait que le problème ait été corrigé en moins d'une journée est frappant. 22 heures qui ont suffi à corriger ce problème. Une fois de plus, il est certifié que le logiciel libre n'est pas désavantagé par rapport au logiciel privé, au contraire, dans de nombreuses situations, il est plus utile


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

      nasher87arg dit

    Ils n'ont trouvé aucun bogue dans Edge car ils ont d'abord dû dire aux gens que c'était xD; P

         éliotime3000 dit

      Trouver le bogue dans Edge était facile. Le problème était de le signaler à Microsoft.