Le client Ethereum Geth publie la mise à jour "Schwarzschild", corrige les vulnérabilités des anciennes versions

Les développeurs du client Ethereum Geth ont publié la version 1.14.13, nom de code "Schwarzschild", ce jeudi. Cette version traite spécifiquement d'une vulnérabilité affectant la couche pair-à-pair (p2p) de Geth, qui pourrait entraîner des attaques par déni de service sur les nœuds les exécutant et potentiellement affecter les clients de deuxième couche. Geth est le client de couche d'exécution le plus utilisé dans Ethereum. La vulnérabilité a été classée comme CVE-2025-24883, indiquant que les versions de Geth sont "vulnérables aux attaques DoS via des messages p2p malveillants". La version 1.14.0 semble avoir introduit par inadvertance ce problème de sécurité. Les utilisateurs exécutant Geth 1.14 (ou des versions supérieures jusqu'à 1.14.13) sont invités à mettre à jour vers la dernière version pour atténuer les risques de plantage des nœuds ou d'autres interruptions.
Cette version d'urgence est cruciale car la vulnérabilité a été initialement découverte par des chercheurs en sécurité chez Polygon et pourrait permettre aux attaquants de faire planter à distance les nœuds exécutant des versions vulnérables de Geth.
L'équipe Geth a précisé que les nœuds exécutant la série v1.13.x ne sont pas affectés par cette vulnérabilité spécifique.