Nouvelle faille de sécurité affectant Firefox – Une MAJ est disponible

Par Laurent LaSalle – le dans Actualités
Mozilla implore ses utilisateurs de mettre à jour Firefox, dont une nouvelle faille exploitée par certains sites russes compromet sérieusement la confidentialité de vos fichiers stockés localement.

Le spécialiste en sécurité Cody Crews a avisé Mozilla cette semaine de la présence d’une publicité exploitant une vulnérabilité du lecteur de PDF intégré à Firefox. Le maliciel en question peut effectuer la recherche de fichiers sensibles sur l’ordinateur de tout utilisateur de Firefox, et ainsi accéder à l’information convoitée.

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, le code pourrait être adapté afin de menacer également les utilisateurs de Mac.

À noter que ce bug a été corrigé dans la version 39.0.3 de Firefox, ainsi que rétroactivement dans l’édition précédente (toujours soutenue par l’entreprise), dont la version est passée à 38.1.1. Bien entendu, puisque le problème est lié au lecteur de PDF, les déclinaisons mobiles de Firefox dépourvues de ce dernier ne sont pas concernées.

«La vulnérabilité est causée par l’interaction du mécanisme qui impose la séparation du contexte JavaScript (la “politique de même origine”) et le lecteur de PDF de Firefox», explique Daniel Veditz, directeur de la sécurité de Mozilla.

«Cette vulnérabilité ne permet pas l’exécution de code arbitraire, mais peut être exploitée pour injecter une charge de JavaScript dans le contexte des fichiers stockés localement. Il est alors possible d’effectuer une recherche et d’accéder à des fichiers locaux contenant de l’information potentiellement sensible.»

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, Mozilla mentionne que le code pourrait être adapté afin de menacer également les utilisateurs de Mac. Bref, vaut mieux effectuer la mise à jour illico. Pour ce faire, rendez-vous dans la section À propos de Firefox, qui devrait automatiquement télécharger la plus récente mise à jour.

Les dernières nouvelles

Échec pour Grand Theft Auto Trilogy: The Definitive Edition, encore beaucoup de succès pour Grand Theft Auto V

Échec pour Grand Theft Auto Trilogy: The Definitive Edition, encore beaucoup de succès pour Grand Theft Auto V

Ubisoft+ s’en vient sur les consoles PlayStation !

Ubisoft+ s’en vient sur les consoles PlayStation !

Autoexec Games remporte le gros lot dans la 6e édition des Ubisoft Indie !

Autoexec Games remporte le gros lot dans la 6e édition des Ubisoft Indie !

Plus d'actualités

Le remake de Dead Space sera lancé en janvier 2023

Le remake de Dead Space sera lancé en janvier 2023

Sony veut faciliter l’accès à sa PlayStation 5 en se basant sur de grosses hypothèses

Sony veut faciliter l’accès à sa PlayStation 5 en se basant sur de grosses hypothèses

Malgré un ralentissement, la Nintendo Switch domine toujours !

Malgré un ralentissement, la Nintendo Switch domine toujours !

Populaires

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui

Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .