[Verse 1] Firefox cent cinquante-deux avait un vice caché Dans le composant WebGPU, la mémoire mal rangée Un objet libéré trop vite mais utilisé encore Use-after-free, neuf virgule huit au score Le moteur graphique oublie ce qu'il a déjà jeté Thunderbird aussi concerné, même patch déployé CVE deux mille vingt-six tiret douze mille deux cent quatre-vingt-treize La correction est sortie, mais avant ça ça blesse [Chorus] Neuf virgule huit sur dix, c'est le rouge absolu Mets à jour maintenant, pas demain, pas plus La faille ne dort jamais, elle cherche un passage Vérifie tes versions avant de payer les dégâts [Verse 2] OpenClaw sur macOS jouait au gardien sévère Une liste blanche de commandes, une barrière ordinaire Mais quelqu'un a glissé des drapeaux POSIX combinés Et hop, l'exécution du shell s'est faufilée CVE deux mille vingt-six tiret cinquante-trois mille huit cent soixante-et-un Six virgule six au compteur, moins grave mais ça pique quand même bien Avant la version deux mille vingt-six point cinq point six d'OpenClaw Le contournement était possible, le filtre plein de failles [Chorus] Neuf virgule huit sur dix, c'est le rouge absolu Mets à jour maintenant, pas demain, pas plus La faille ne dort jamais, elle cherche un passage Vérifie tes versions avant de payer les dégâts [Verse 3] Dans WC-Radio, une écriture hors des limites prévues Aucune vérification des bornes, la mémoire mise à nu Zéro interaction utilisateur, zéro privilège requis L'attaquant exécute du code distant, tranquille, sans permis Apache DolphinScheduler avant trois point quatre point deux Laissait l'API DataSource sans contrôle sérieux N'importe qui pouvait lire les métadonnées des sources Deux failles à neuf virgule huit, double dose, double force [Bridge] CVE c'est pas juste un numéro dans un registre froid C'est une adresse laissée ouverte quelque part dans ta boîte Chaque version périmée est une invitation gravée Pour ceux qui savent lire les oublis non corrigés [Verse 4] Les équipes de sécurité veillent dans l'ombre chaque nuit Analysent les rapports, tracent les vecteurs, font la lutte Un chercheur soumet, le NVD publie, le score tombe Et le compte à rebours commence avant que tout s'effondre Applique le patch avant que l'exploit soit partagé Sur les forums sombres où les codes sont échangés La transparence du CVE est une arme à double tranchant Protège ceux qui bougent vite, expose ceux qui attendent [Chorus] Neuf virgule huit sur dix, c'est le rouge absolu Mets à jour maintenant, pas demain, pas plus La faille ne dort jamais, elle cherche un passage Vérifie tes versions avant de payer les dégâts [Outro] Vingt-trois juin, quatre alertes, le NVD a parlé Firefox, OpenClaw, WC-Radio, DolphinScheduler ciblés Patch, patche, patche, c'est le seul refrain qui compte Neuf virgule huit signifie que l'horloge tourne et avance
← Vulnérabilités critiques (2 sur 3) — 23 juin 2026 | Cybersécurité — 23 juin 2026 →