Mercredi, Mozilla a été informé par un utilisateur de Firefox qu'une publicité sur un site d'information russe exploitait une vulnérabilité jusqu'alors inconnue du navigateur, a écrit Daniel Veditz. sur le blog de sécurité de Mozilla. L’exploit utilisait cette vulnérabilité pour rechercher sur l’ordinateur de l’utilisateur des fichiers qui, une fois trouvés, seraient téléchargés sur un serveur qui semblait être situé en Ukraine.
Vidéos recommandées
L'exploit, comme d'autres vulnérabilités récemment découvertes, implique le format PDF. Plus précisément, la vulnérabilité réside dans l’interaction entre la « politique de même origine » du navigateur et la visionneuse PDF intégrée de Firefox. Veditz note que les navigateurs qui ne contiennent pas de visionneuse PDF, comme Firefox pour
Android, ne sont pas vulnérables à l’exploit.En rapport
- Le nouveau navigateur de DuckDuckGo pourrait contribuer à assurer la sécurité des utilisateurs Mac sur le Web
- Les sites Web vous suivent en permanence, mais Firefox a un correctif
- Mettez à jour votre Mac maintenant pour corriger une vulnérabilité qui donne un accès complet aux applications d'espionnage
Même si l’exploit lui-même n’a pas permis à l’attaquant d’exécuter du code arbitraire, il a permis d’injecter un fichier JavaScript qui s’exécuterait ensuite sur le système ciblé. Étonnamment, le script ne recherche pas de données personnelles, mais des fichiers destinés aux développeurs, tels que les fichiers de configuration de Subversion, s3browser, Filezilla et huit clients FTP populaires. Pour plus de détails sur l'exploit, consultez le message complet sur le blog de sécurité de Mozilla.
Heureusement, Mozilla a été rapide et a déjà corrigé la vulnérabilité. Le correctif est disponible dans Firefox 39.0.3 et, bien entendu, Mozilla invite tous les utilisateurs à le mettre à jour. La vulnérabilité a également été corrigée dans Firefox ESR 38.1.1.
L’exploit ciblait uniquement les utilisateurs Windows et Linux, mais cela ne signifie pas nécessairement que les utilisateurs Mac n’ont rien à craindre. Veditz écrit que « les utilisateurs de Mac ne sont pas ciblés par cet exploit particulier, mais ne seraient pas à l'abri si quelqu'un créait une charge utile différente ».
Si vous utilisez Firefox sur une machine Windows ou Linux, Mozilla recommande de modifier les mots de passe et les clés de sécurité des programmes ciblés par l'exploit. Veditz note que les logiciels de blocage des publicités ont peut-être protégé certains utilisateurs, mais ce n’est pas une évidence, il est donc préférable de mettre à jour Firefox.
Recommandations des rédacteurs
- Firefox vient de bénéficier d'une nouvelle façon géniale de protéger votre vie privée
- Les logiciels malveillants ont une nouvelle façon terrible d'accéder à votre ordinateur
- Mozilla a toujours un problème avec Windows 11 – voici pourquoi
- Mettez à jour votre PC: Intel a résolu le plus gros problème de jeu d’Alder Lake
- Le navigateur Firefox de Mozilla pour Android et iOS fait peau neuve
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
