Firefox 150.0.2, une mise à jour corrective, est désormais disponible. Elle corrige 27 vulnérabilités (10 sous CVE-2026-8093 et 16 sous CVE-2026-8092). Toutes ces vulnérabilités sont dues à des problèmes de gestion de la mémoire, tels que des dépassements de tampon et l'accès à de la mémoire libérée. Ces problèmes pourraient potentiellement permettre l'exécution de code malveillant lors de l'ouverture de pages spécialement conçues. Toutes les vulnérabilités sont considérées comme critiques.
Par ailleurs, Mozilla a publié un rapport sur une analyse du code source de Firefox réalisée à l'aide du modèle d'intelligence artificielle Claude Mythos. Ce dernier a permis d'atteindre des performances inédites en matière de détection et de correction des vulnérabilités et des bogues. Le rapport souligne que Mythos n'a généré quasiment aucun faux positif, contrairement aux tentatives précédentes avec GPT-4 et Sonnet 3.5, jugées infructueuses en raison de leur nombre important. En avril, 423 vulnérabilités ont été corrigées dans Firefox, dont 271 découvertes par les employés de Mozilla grâce à Claude Mythos. Parmi ces 271 vulnérabilités, 180 étaient considérées comme critiques, 80 comme modérées et 11 comme faibles.
Correctifs non liés à la sécurité dans Firefox 150.0.2 :
- Correction d'un problème qui empêchait la webcam de fonctionner correctement pendant les appels vidéo.
- Correction d'un problème où une page blanche s'affichait au lieu d'une demande d'authentification sur les sites des réseaux internes ou d'entreprise.
- Correction d'un problème dans la visionneuse PDF intégrée qui empêchait la sélection de texte sur les images numérisées.
- Correction d'un bug où l'étiquette « Nouveau » dans l'élément de menu Vue fractionnée ne disparaissait pas.
- Correction d'un problème qui provoquait le plantage du processus de gestion des onglets après le glisser-déposer de répertoires imbriqués sur la page.
- Correction d'un problème où certains contenus disparaissaient ou s'affichaient incorrectement lors de la consultation de sites web avec des effets 3D avancés.
- Correction d'un bug qui empêchait la procédure de création de sauvegarde locale de se terminer correctement.
- Correction des problèmes de scintillement ou de dysfonctionnement lors de l'affichage de la barre de navigation et de la barre d'état lors de la modification d'une adresse de page.
- Correction d'un problème d'affichage des icônes de recommandation de recherche lors de la saisie dans la barre d'adresse.
Source: opennet.ru
