Fabric.js 7.4.0 publié avec une correction de sécurité : ce que cela signifie pour WebPS

Fabric.js, la populaire bibliothèque de canvas HTML5 qui alimente de nombreux éditeurs d'images en ligne, y compris WebPS, a publié la version 7.4.0 le 18 mai 2026. Cette mise à jour est particulièrement importante car elle corrige une vulnérabilité de sécurité (CVE-2026-44311) et introduit une correction pour la gestion de la rotation de la vue.

Correction de sécurité pour CVE-2026-44311

Le changement principal de Fabric.js 7.4.0 est la résolution de CVE-2026-44311. Bien que les détails spécifiques de la vulnérabilité ne soient pas divulgués dans les notes de version, la page officielle des versions de Fabric.js précise explicitement « Security notice Fixes CVE-2026-44311 ». Les vulnérabilités de sécurité dans une bibliothèque centrale comme Fabric.js peuvent potentiellement affecter toute application qui l'utilise, y compris WebPS. Les utilisateurs de WebPS peuvent être assurés que l'équipe mettra rapidement à jour sa dépendance Fabric.js sous-jacente pour bénéficier de cette correction.

Correction de la rotation de la vue

Une autre amélioration notable est une correction par le contributeur kausters qui « Honore la rotation de la vue dans le zoom, les dimensions et les coordonnées des contrôles ». Cela signifie que lorsque le canvas est tourné, le niveau de zoom, les dimensions des objets et les poignées de contrôle respectent désormais correctement l'état de rotation. Pour les utilisateurs de WebPS, cela se traduit par une manipulation d'images plus prévisible et plus précise, surtout lorsqu'ils travaillent avec des calques ou des compositions entières tournés.

Autres changements et améliorations

La version 7.4.0 comprend également plusieurs mises à jour de maintenance :

• Mise à jour vers eslint majeure 10 (tâche de maintenance)
• Correction de fautes de frappe non fonctionnelles
• Diverses mises à jour de dépendances, notamment oxfmt, vitest, es-toolkit, postcss et rolldown
• Correction de la vérification de type suite à la fusion d'un avis de sécurité

Ces mises à jour garantissent que Fabric.js reste stable, bien testé et à jour avec les derniers outils de développement. Pour WebPS, qui dépend fortement de Fabric.js pour ses opérations de canvas, ces améliorations se traduisent par une meilleure performance globale et moins de bugs marginaux.

Ce que cela signifie pour les utilisateurs de WebPS

WebPS est un éditeur d'images en ligne qui exploite Fabric.js pour ses fonctionnalités d'édition basées sur canvas. Lorsque WebPS mettra à jour vers Fabric.js 7.4.0, les utilisateurs bénéficieront :

• D'une sécurité renforcée grâce à la correction de la CVE
• D'un comportement amélioré de la rotation de la vue
• D'améliorations générales de stabilité et de compatibilité

Nous recommandons aux utilisateurs de WebPS de s'assurer qu'ils utilisent la dernière version de l'éditeur pour profiter de ces mises à jour. L'équipe WebPS s'engage à maintenir la plateforme sécurisée et performante.

Comment rester informé

Pour tirer le meilleur parti de WebPS et de Fabric.js, utilisez toujours la dernière version de WebPS. Consultez l'éditeur WebPS pour les notifications concernant les mises à jour. Pour plus de détails techniques sur Fabric.js 7.4.0, vous pouvez consulter le journal complet des modifications sur la page des versions Fabric.js.

Conclusion

Fabric.js 7.4.0 est une mise à jour importante qui corrige une vulnérabilité de sécurité et améliore les fonctionnalités de base du canvas. En tant qu'utilisateur ou développeur de WebPS, cette mise à jour garantit une expérience d'édition d'images plus sûre et plus fiable. Restez à l'écoute pour la mise à jour WebPS qui intégrera ces changements.