Nouvelle faille de sécurité affectant Firefox – Une MAJ est disponible

Par Laurent LaSalle – le dans Actualités
Mozilla implore ses utilisateurs de mettre à jour Firefox, dont une nouvelle faille exploitée par certains sites russes compromet sérieusement la confidentialité de vos fichiers stockés localement.

Le spécialiste en sécurité Cody Crews a avisé Mozilla cette semaine de la présence d’une publicité exploitant une vulnérabilité du lecteur de PDF intégré à Firefox. Le maliciel en question peut effectuer la recherche de fichiers sensibles sur l’ordinateur de tout utilisateur de Firefox, et ainsi accéder à l’information convoitée.

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, le code pourrait être adapté afin de menacer également les utilisateurs de Mac.

À noter que ce bug a été corrigé dans la version 39.0.3 de Firefox, ainsi que rétroactivement dans l’édition précédente (toujours soutenue par l’entreprise), dont la version est passée à 38.1.1. Bien entendu, puisque le problème est lié au lecteur de PDF, les déclinaisons mobiles de Firefox dépourvues de ce dernier ne sont pas concernées.

«La vulnérabilité est causée par l’interaction du mécanisme qui impose la séparation du contexte JavaScript (la “politique de même origine”) et le lecteur de PDF de Firefox», explique Daniel Veditz, directeur de la sécurité de Mozilla.

«Cette vulnérabilité ne permet pas l’exécution de code arbitraire, mais peut être exploitée pour injecter une charge de JavaScript dans le contexte des fichiers stockés localement. Il est alors possible d’effectuer une recherche et d’accéder à des fichiers locaux contenant de l’information potentiellement sensible.»

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, Mozilla mentionne que le code pourrait être adapté afin de menacer également les utilisateurs de Mac. Bref, vaut mieux effectuer la mise à jour illico. Pour ce faire, rendez-vous dans la section À propos de Firefox, qui devrait automatiquement télécharger la plus récente mise à jour.

Les dernières nouvelles

Pourquoi le numérique a-t-il été complètement absent de la campagne électorale?

Pourquoi le numérique a-t-il été complètement absent de la campagne électorale?

On en sait déjà beaucoup sur les nouveaux Pixel 7 de Google

On en sait déjà beaucoup sur les nouveaux Pixel 7 de Google

Les batteries gonflables reviennent hanter les appareils Samsung

Les batteries gonflables reviennent hanter les appareils Samsung

Plus d'actualités

Windows 11 n’est pas le système le moins énergivore…

Windows 11 n’est pas le système le moins énergivore…

Des experts s’inquiètent des «effets pervers» du SOS par satellite de l’iPhone 14

Des experts s’inquiètent des «effets pervers» du SOS par satellite de l’iPhone 14

Gagnez un iPhone 14 grâce à PlanHub

Gagnez un iPhone 14 grâce à PlanHub

Populaires

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui

Jeux en ligne : 8 façons de passer le temps sur internet

Jeux en ligne : 8 façons de passer le temps sur internet

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .