Firefox 147.0.4 corrige la faille à haut risque CVE-2026-2447 dans libvpx (RCE)
Selon The Cyber Express, Firefox v147.0.4 corrige la vulnérabilité CVE-2026-2447, décrite comme un débordement de tampon du tas dans la bibliothèque libvpx, avec un risque élevé d’exécution de code à distance. 🛠️ Correctif: Firefox v147.0.4 🧩 Composant affecté: libvpx ⚠️ Vulnérabilité: CVE-2026-2447 — débordement de tampon du tas (heap buffer overflow) 💥 Impact potentiel: exécution de code à distance (RCE) 📈 Sévérité: haut risque Firefox (libvpx) – Correctif hors cycle pour une faille critique : CVE-2026-2447 Résumé Mozilla a publié une mise à jour de sécurité hors cycle pour corriger une vulnérabilité critique (heap buffer overflow) dans la bibliothèque libvpx utilisée pour décoder les vidéos VP8/VP9. Une exploitation via du contenu multimédia/piégé peut provoquer de la corruption mémoire et potentiellement mener à de l’exécution de code dans le contexte de l’utilisateur. ...