Ouvrir le menu principal

MacGeneration

Recherche

Une faille de sécurité liée aux images WebP a été débusquée par Apple

Nicolas Furno

jeudi 14 septembre 2023 à 17:00 • 26

Logiciels

Une faille de sécurité liée aux images au format WebP a été découverte récemment par Apple en collaboration avec l’université de Toronto. Suite à sa publication début septembre, Google — qui a créé ce format il y a près de 13 ans — a confirmé qu’elle est activement exploitée. Néanmoins, un correctif est déployé dans toutes les apps concernées, et elles sont nombreuses, puisqu’il suffit qu’elles soient capables d’afficher des images WebP pour être touchées. C’est le cas des navigateurs web par exemple, mais aussi de toutes les apps construites sur une base d’Electron.

Apple a corrigé la faille de sécurité dans la foulée de sa découverte et macOS Ventura 13.5.2 contiendrait le correctif. Google a été rapide aussi et Chrome 116.0.5845.187 pour macOS intègre ce qu’il faut pour reboucher la faille. Mozilla a diffusé une version 117.0.1 de Firefox dans la foulée, ainsi que des mises à jour pour son client mail Thunderbird. Microsoft a aussi fait le nécessaire, en sortant la version 116.0.1938.81 d’Edge avec la correction.

Du côté des apps Electron, le correctif a été intégré il y a deux jours, mais les apps qui l’utilisent doivent elles aussi être mises à jour. Un exemple, le gestionnaire de mots de passe 1Password a reçu un correctif le lendemain (version 8.10.15). Bref, pensez à mettre à jour régulièrement vos apps, même si elles ne semblent pas concernées par une faille liée aux images WebP.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple rejoint discrètement Threads, le dernier réseau social de Meta

13:30

• 0


NimDoor : des hackers nord-coréens ciblent des entreprises de crypto via le Mac

11:57

• 1


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

11:07

• 0


Synology fait encore plus fort qu’Apple sur les prix des SSD

10:46

• 29


Flitedeck : un CarPlay Ultra mais pour les vélos de route

09:30

• 15


Promo : un switch Ethernet compact à moins de 15 €

08:34

• 3


Pas d’iPad pliable avant longtemps ? Apple mettrait le projet sur pause

07:34

• 7


Une multiprise avec ports USB bien pratique et compacte pour le bureau

02/07/2025 à 23:45

• 10


SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

02/07/2025 à 17:43

• 60


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

02/07/2025 à 17:00

• 17


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

02/07/2025 à 16:44

• 27


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

02/07/2025 à 16:28

• 6


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

02/07/2025 à 11:59

• 61


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

02/07/2025 à 11:38

• 37


Apple Store : le crédit à 0 % prolongé cet été

02/07/2025 à 10:14

• 33


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 08:08

• 0