Page 1 sur 1
[Résolu] sécurité : un coup de main de Google ?
Publié : 30 sept. 2023, 08:48
par mazda1
salut ,
à peine une version linux esr-115.3.0 installée que le lendemain apparaît la 115.3.1 avec ceci d'indiqué dans les notes de version :
CVE-2023-5217: Heap buffer overflow in libvpx
Reporter
Clément Lecigne of Google's Threat Analysis Group
voilà donc un , a priori , employé de Google qui s'intéresse à la sécurité d'un logiciel open source . Très bien , mais qu'y gagne Google là-dedans ?
ps : je viens de voir que la version pour androïd est aussi affectée et donc Google doit avoir intérêt à ce que sa sécurité ne soit pas impactée par un logiciel qu'il propose dans Google play ? Merci Google .
Re: sécurité : un coup de main de Google ?
Publié : 30 sept. 2023, 09:40
par Bob49
Salut
mazda1 a écrit : 30 sept. 2023, 08:48
voilà donc un , a priori , employé de Google qui s'intéresse à la sécurité d'un logiciel open source . Très bien , mais qu'y gagne Google là-dedans ?
Le raporteur fait partie du groupe de sécurité de Google et cette dernière n'a rien a gagner... juste mettre en sécurité l'utilisation de ce qu'il propose.
Cela fait longtemps que les services en matière de sécurité de Google, sont utilisés par Firefox…
Dans le cas présent, le VP8 est un format de compression vidéo ouvert appartenant à Google et si problème de sécurité, il va de soi que Mozilla soit mis au courant et que Firefox (toutes les versions*) ait éventuellement une mise à jour de sécurité ! Donc rien d’étonnant. 
mazda1 a écrit : 30 sept. 2023, 08:48
*ps : je viens de voir que la version pour androïd est aussi affectée et donc Google doit avoir intérêt à ce que sa sécurité ne soit pas impactée par un logiciel qu'il propose dans Google play ?
Re: [Résolu] sécurité : un coup de main de Google ?
Publié : 03 oct. 2023, 22:53
par R1cky
Je trouve ça super que les logiciels open sources bénéficient de l’aide des devs des géants du web. Ça donne un œil différent sur le code, donc aide à corriger des problèmes de sécurité plus vite, par exemple