All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Nouvelle faille de sécurité affectant Firefox – Une MAJ est disponible

Par Laurent LaSalle – le dans Actualités
Mozilla implore ses utilisateurs de mettre à jour Firefox, dont une nouvelle faille exploitée par certains sites russes compromet sérieusement la confidentialité de vos fichiers stockés localement.

Le spécialiste en sécurité Cody Crews a avisé Mozilla cette semaine de la présence d’une publicité exploitant une vulnérabilité du lecteur de PDF intégré à Firefox. Le maliciel en question peut effectuer la recherche de fichiers sensibles sur l’ordinateur de tout utilisateur de Firefox, et ainsi accéder à l’information convoitée.

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, le code pourrait être adapté afin de menacer également les utilisateurs de Mac.

À noter que ce bug a été corrigé dans la version 39.0.3 de Firefox, ainsi que rétroactivement dans l’édition précédente (toujours soutenue par l’entreprise), dont la version est passée à 38.1.1. Bien entendu, puisque le problème est lié au lecteur de PDF, les déclinaisons mobiles de Firefox dépourvues de ce dernier ne sont pas concernées.

«La vulnérabilité est causée par l’interaction du mécanisme qui impose la séparation du contexte JavaScript (la “politique de même origine”) et le lecteur de PDF de Firefox», explique Daniel Veditz, directeur de la sécurité de Mozilla.

«Cette vulnérabilité ne permet pas l’exécution de code arbitraire, mais peut être exploitée pour injecter une charge de JavaScript dans le contexte des fichiers stockés localement. Il est alors possible d’effectuer une recherche et d’accéder à des fichiers locaux contenant de l’information potentiellement sensible.»

Bien que la publicité exploitant ce bug cible uniquement les systèmes Windows et Linux, Mozilla mentionne que le code pourrait être adapté afin de menacer également les utilisateurs de Mac. Bref, vaut mieux effectuer la mise à jour illico. Pour ce faire, rendez-vous dans la section À propos de Firefox, qui devrait automatiquement télécharger la plus récente mise à jour.

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Imprimante 3D : comment trouver des modèles 3D gratuits

Imprimante 3D : comment trouver des modèles 3D gratuits

Branchez-vous -
Comment mettre à jour sa RAM ? 

Comment mettre à jour sa RAM ? 

Branchez-vous -
Google Hangout : sursis avant la mort annoncée du service

Google Hangout : sursis avant la mort annoncée du service

Branchez-vous -

Plus d'actualités

Google Stadia: les joueurs ne sont pas convaincus

Google Stadia: les joueurs ne sont pas convaincus

Branchez-vous -
Google : un correcteur automatique bientôt intégré à Gmail

Google : un correcteur automatique bientôt intégré à Gmail

Branchez-vous -
iPhone 2020 : Apple fera appel à un fabricant Chinois pour ses écrans

iPhone 2020 : Apple fera appel à un fabricant Chinois pour ses écrans

Branchez-vous -

Populaires

Faille sur Windows 10 : 800 millions de personnes touchées

Faille sur Windows 10 : 800 millions de personnes touchées

Branchez-vous -
EMUI 10 : les 35 smartphones compatibles

EMUI 10 : les 35 smartphones compatibles

Branchez-vous -
Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .