Les développeurs révèlent des vulnérabilités dans Bitcoin Core v25.0, incitant les opérateurs de nœuds à mettre à jour le logiciel pour les correctifs

Nouvelles du 13 octobre, les développeurs de Bitcoin ont de nouveau divulgué les détails d'une grave vulnérabilité logicielle. Selon des développeurs Core expérimentés, plus de 13 % des ordinateurs domestiques et commerciaux dans le monde qui exécutent les règles de Bitcoin sont vulnérables à l'arrêt à distance. La vulnérabilité est nommée CVE-2024-35202, affectant les nœuds Bitcoin exécutant des versions antérieures au logiciel Core 25.0. Les nœuds qui n'ont pas été mis à jour au moins à la version 25.0 permettraient aux attaquants d'exploiter à distance des assertions dans le traitement logique des messages 'blocktxn' du logiciel. Il est à noter que cette vulnérabilité n'offre presque aucun avantage économique pour les attaquants ordinaires.