Un agent d'IA a découvert 21 failles zero-day dans FFmpeg pour 1 000 $ — le bug le plus ancien datait de 2003

FFmpeg est la bibliothèque multimédia qui traite la vidéo dans pratiquement tous les contextes importants : navigateurs, plateformes de streaming, éditeurs vidéo, logiciels de conférence, applications mobiles. Il est également, depuis cette semaine, confirmé qu'elle contient au moins 21 vulnérabilités de sécurité jusqu'alors inconnues, toutes découvertes par un agent d'IA autonome exploité par une start-up de sécurité appelée depthfirst. Le coût de calcul pour les trouver était d'environ 1 000 $.

depthfirst a publié ses résultats le 6 juin, y compris un dépôt GitHub avec des entrées de preuve de concept pour les 21 bugs. Neuf ont reçu des identifiants CVE à ce jour, CVE-2026-39210 à CVE-2026-39218. Les autres ont été corrigés en amont mais ne sont pas encore numérotés. Tous sont corrigés dans la version actuelle de FFmpeg.

Que sont ces bugs et où se cachent-ils ?

La plupart des 21 vulnérabilités sont des débordements de tas ou de pile concentrés dans les analyseurs et démultiplexeurs de FFmpeg — les composants chargés de lire et d'interpréter la structure des fichiers multimédias avant le décodage. Les composants affectés incluent le démultiplexeur TS (qui gère les flux de transport MPEG utilisés dans la télévision diffusée et le streaming) et le décodeur VP9 (le codec vidéo de Google largement utilisé sur le Web). depthfirst décrit plusieurs d'entre eux comme accessibles via des fichiers multimédias fabriqués, ce qui signifie qu'un attaquant pourrait les déclencher en amenant une cible à ouvrir une vidéo malveillante.

L'âge des bugs est ce qui rend la découverte remarquable. Plusieurs étaient latents depuis 15 à 20 ans. Le plus ancien, un débordement de pile dans l'analyseur de table de description de services, date de 2003 et est resté intact dans la base de code pendant 23 ans. Ce ne sont pas des chemins de cas limites obscurs — ils se trouvent dans des composants qui gèrent des formats activement utilisés dans toute l'industrie.

L'économie de la recherche de vulnérabilités pilotée par l'IA

Le chiffre de 1 000 $ est important car il représente le coût de calcul d'une seule exécution de recherche autonome, pas le coût total d'une équipe de sécurité effectuant des mois de révision manuelle de code. À titre de comparaison, un chercheur en sécurité qualifié coûte des centaines de milliers de dollars par an en salaire, et les audits manuels pour une base de code de la taille de FFmpeg atteignent généralement six chiffres. depthfirst n'est pas seul dans cet espace : l'agent Big Sleep de Google a déjà signalé des vulnérabilités dans FFmpeg, et le modèle Mythos d'Anthropic a trouvé une faille vieille de 16 ans dans H.264 et d'autres bugs dans FFmpeg pour des coûts comparables.

L'implication n'est pas que l'IA remplace les chercheurs en sécurité — les résultats nécessitent encore un triage humain, une attribution de CVE, une divulgation coordonnée et une validation des correctifs. Mais l'économie de la phase de découverte change radicalement. Une exécution de calcul de 1 000 $ qui révèle 21 zero-day confirmés avec des PoC reproductibles est d'un ordre de grandeur plus rentable que l'effort humain équivalent.

La même semaine : Chrome corrige un record de 429 bugs

La divulgation de FFmpeg est arrivée la même semaine où Google a livré Chrome 149 avec des correctifs pour 429 vulnérabilités de sécurité, le plus grand nombre jamais vu dans une seule version de Chrome. Plus de 100 sont classées comme critiques ou de gravité élevée. La pire, CVE-2026-10881 (CVSS 9.6), est une lecture/écriture hors limites dans le moteur graphique ANGLE qui permet à une page Web fabriquée de s'échapper du sandbox de Chrome et d'exécuter du code arbitraire sur le système hôte. Google a payé 97 000 $ au chercheur qui l'a signalée.

La version de Chrome n'est pas directement liée aux bugs découverts par l'IA — Google n'a pas attribué le volume record aux agents d'IA. Le lien est plus indirect : Google a remanié son programme de bug bounty en avril précisément parce que les rapports générés par l'IA ont inondé la file de soumission, nécessitant de nouvelles directives qui privilégient des "reproducteurs" concis sur les longs rapports que les outils d'IA ont tendance à produire. La pression du volume est réelle, que l'IA trouve ou génère du bruit dans le pipeline de signalement.

Ce que cela signifie pour les défenseurs

La priorité pratique pour les équipes de sécurité et DevOps est simple : mettez à jour FFmpeg vers la version actuelle si ce n'est pas déjà fait, et suivez CVE-2026-39210 à CVE-2026-39218 pour votre inventaire interne d'actifs. Si votre organisation utilise FFmpeg dans des pipelines de traitement multimédia — en particulier pour du contenu fourni par l'utilisateur — les composants du démultiplexeur TS et du décodeur VP9 méritent une attention particulière jusqu'à ce que tous les 21 CVE soient numérotés et confirmés comme corrigés dans votre version.

L'implication plus large est plus difficile à mettre en œuvre : les agents d'IA trouvent désormais des bugs dans les grandes bibliothèques open source plus rapidement que l'écosystème ne peut les numéroter et les publier. L'écart entre le moment où une vulnérabilité existe, celui où elle est découverte et celui où elle est corrigée se compresse du côté de la découverte. L'infrastructure de correction n'a pas suivi le rythme.