Le 4 avril 2024, par Cameron Boozarjomehri, sur le blog sécurité de Mozilla
Renforcer rapidement la sécurité de Firefox
Chez Mozilla, nous croyons dans un Web ouvert que l’on peut utiliser en toute sécurité. Pour ce faire, nous améliorons et assurons la sécurité des personnes utilisant Firefox dans le monde entier. Cela suppose de sérieux antécédents en matière de réaction aux bogues de sécurité en circulation – tout particulièrement dans le cadre de programmes de primes aux bogues tel Pwn2Own. À chaque fois que nous découvrons un problème de sécurité critique dans Firefox, nous développons et livrons un correctif rapide.
Ce billet de blog décrit la façon dont nous avons dernièrement créé un correctif pour un exploit divulgué lors du Pwn2Own en moins de 21 heures. Un succès qui n’a été possible que grâce aux efforts concertés et bien coordonnés d’une équipe polyvalente mondiale composée de personnes chargées de l’ingénierie en matière de distribution des versions et de l’assurance qualité, de personnes expertes en sécurité et d’autres protagonistes.