Pidgin Pidgin est un logiciel libre et gratuit de messagerie instantanée fonctionnant dans un environnement Windows ou GNU / Linux et prenant en charge de multiples protocoles, afin d'autoriser une connexion à Jabber / XMPP (utilisé par Google Talk), IRC, ICQ / AIM, Yahoo! Messenger ou encore Windows Live Messenger. Le mois dernier, la branche 2.2 de Pidgin a introduit le support de MySpaceIM et la semaine dernière, cette même branche a connu  sa deuxième mise à jour de maintenance apportant notamment un correctif de sécurité.

Estampillée 2.2.2, la nouvelle mouture de Pidgin a en effet pour vocation de combler une vulnérabilité exploitable à distance afin de causer un déni de service. Due à une erreur présente au niveau du traitement de messages contenant des données HTML mal formées, cette vulnérabilité peut causer un crash de la bibliothèque logicielle de communication libpurple. Le risque est cependant apparemment faible, la société de sécurité Secunia ayant par exemple émis un bulletin d'alerte de niveau 1 su 5.

La sortie d'une version de maintenance est toujours l'occasion de corriger quelques bugs de fonctionnement, et cette mouture 2.2.2 n'échappe pas à la règle avec en outre la résolution de problèmes relatifs à des fuites de mémoire. Les notes de version complètes peuvent être consultées à cette adresse.