[Résolu] sécurité : un coup de main de Google ?

[mazda1]

salut ,

à peine une version linux esr-115.3.0 installée que le lendemain apparaît la 115.3.1 avec ceci d'indiqué dans les notes de version :

CVE-2023-5217: Heap buffer overflow in libvpx

Reporter
Clément Lecigne of Google's Threat Analysis Group

voilà donc un , a priori , employé de Google qui s'intéresse à la sécurité d'un logiciel open source . Très bien , mais qu'y gagne Google là-dedans ?

ps : je viens de voir que la version pour androïd est aussi affectée et donc Google doit avoir intérêt à ce que sa sécurité ne soit pas impactée par un logiciel qu'il propose dans Google play ? Merci Google .

[Bob49]

Salut

voilà donc un , a priori , employé de Google qui s'intéresse à la sécurité d'un logiciel open source . Très bien , mais qu'y gagne Google là-dedans ?

Le raporteur fait partie du groupe de sécurité de Google et cette dernière n'a rien a gagner... juste mettre en sécurité l'utilisation de ce qu'il propose.

Cela fait longtemps que les services en matière de sécurité de Google, sont utilisés par Firefox…

Dans le cas présent, le VP8 est un format de compression vidéo ouvert appartenant à Google et si problème de sécurité, il va de soi que Mozilla soit mis au courant et que Firefox (toutes les versions*) ait éventuellement une mise à jour de sécurité ! Donc rien d’étonnant.

*ps : je viens de voir que la version pour androïd est aussi affectée et donc Google doit avoir intérêt à ce que sa sécurité ne soit pas impactée par un logiciel qu'il propose dans Google play ?

[R1cky]

Je trouve ça super que les logiciels open sources bénéficient de l’aide des devs des géants du web. Ça donne un œil différent sur le code, donc aide à corriger des problèmes de sécurité plus vite, par exemple