- Google, Mozilla, Brave et Microsoft ont mis à jour leurs navigateurs pour corriger une faille qui touche le codec WebP
- Cependant, en plus des navigateurs, cette faille peut également affecter des applications
- De plus, il s’agirait d’une faille déjà exploitée
Peu importe le navigateur que vous utilisez, vous devez immédiatement mettre celui-ci à jour. Dans un récent article, nos confrères de The Verge relaient une publication de Stack Daily qui évoquent une importante vulnérabilité qui touche les navigateurs, mais aussi certaines applications. En fait, il s’agit d’une faille qui a été découverte sur le Codec WebP, qui permet aux navigateurs et aux apps d’exploiter ce format d’images.
Face à cette menace, les principaux navigateurs ont déjà publié des mises à jour, dont Google Chrome, Mozilla Firefox, Brave et Microsoft Edge. En ce qui concerne Apple, Stack Daily indique qu’il a aussi publié une mise à jour qui semble régler le problème. Lorsqu’elles sont disponibles, il faut immédiatement installer les mises à jour, puisque cette faille serait déjà exploitée.
Un codec très utilisé à l’origine de la faille
Pour rappel, WebP est un format d’image présentant quelques avantages par rapport aux formats PNG et JPEG. Et pour afficher les images WebP, les navigateurs, ainsi que les applications, utilisent le Codec sur lequel la vulnérabilité a été découverte. C’est la raison pour laquelle l’ampleur de cette faille est aussi importante. Or, selon Stack Daily, celle-ci permettrait à des acteurs malveillants de prendre le contrôle du système de la cible.
Sinon, nos confrères de The Verge indiquent que les versions des navigateurs qui contiennent le correctif sont :
- Google: Chrome version 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows)
- Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Microsoft: Edge version 116.0.1938.81
- Brave: Brave Browser version 1.57.64
Cependant, même si vous mettez à jour votre navigateur, cela ne vous protège pas entièrement de cette faille. En effet, comme le codec est également utilisé par des applications, celles-ci doivent aussi installer un correctif pour protéger leurs utilisateurs. Parmi les applications qui ont déjà publié une mise à jour, il y a le gestionnaire de mots de passe 1Password, qui a corrigé la faille sur sa version pour Mac.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Le format d’image Webp est une saloperie qui emmerde tout le monde et comme si ça ne suffisait pas voila que cette flatulence signée Google distille une vulnérabilité critique. Webp pour économiser 30% de poids-image? La belle affaire dans un environnement digital qui supporte des fardeaux de plus en plus volumineux, les traite de plus en plus rapidement. Webp est une saloperie, l’a toujours été, au point que des extensions navigateur tnat que des scripts dédiés fleurissent un peu partout pour soit les refuser soit les contenir en les reformatant au format png/jpg. Google, encore eux.
Bon ben la NSA continue de bien travailler, surtout que de mémoire, ce n’est pas la première fois que webp subit une grosse faille de sécurité… On comprend de plus en plus pourquoi Firefox freine des deux fers sur ce format.