Les développeurs derrière la bibliothèque Curl prévoient de publier un correctif pour deux vulnérabilités encore non divulguées qui représentent un risque sérieux pour les milliers d’applications logicielles qui l’utilisent chaque jour. Curl 8.4.0 sera disponible à 6:00 UTC le 11 octobre, moins d’un mois après la sortie de Curl 8.3.0, dans le but de corriger les failles avant que les attaquants ne puissent les exploiter. Les vulnérabilités sont identifiées sous les CVE-2023-38545 et CVE-2023-38546, avec des niveaux de gravité de «élevé» et «faible» respectivement. Le créateur de Curl, Daniel Stenberg, a déclaré que CVE-2023-38545 était «probablement la plus grave faille de sécurité de curl depuis longtemps». Stenberg a ajouté qu’il était incapable de fournir des détails spécifiques sur la plage de versions affectée car cela révélerait trop de détails sur les déclencheurs spécifiques de la vulnérabilité. Il a cependant indiqué que la faille s’applique à toutes les versions de Curl des dernières années.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.