Firefox corrige une deuxième faille zero-day en 2 jours

 

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première.

firefox

Un chercheur en sécurité du Google Project Zero a récemment identifié une faille critique dans Firefox qui permettait d’exécuter du code malveillant à distance sur les machines des victimes. Deux jours après le patch déployé par Mozilla, la fondation revient avec un deuxième correctif lié à la même vulnérabilité.

Firefox reçoit un deuxième correctif en deux jours

La première vulnérabilité était décrite comme une faille d’injection de code à distance qui passe par un processus classique de phishing. En trompant la vigilance des victimes qui sont poussées à cliquer sur un lien, les attaquants pouvaient installer un malware sur leur machine. Le premier correctif rend en principe cette attaque inopérante, mais une deuxième faille permettant son exécution complète a été découverte.

Mozilla la décrit comme une faille « d’évasion de bac à sable » (sandbox escape) qui ouvrait directement la porte vers le système d’exploitation des victimes. Elle permettant en effet au code malicieux de s’échapper d’un espace sécurisé isolé du reste de la machine. Le nouveau patch ne laisse désormais aucune chance aux hackers d’exécuter leur besogne.

Ces derniers s’étaient lancés dans une campagne d’attaque ciblée contre les plateformes de cryptomonnaies, bien que théoriquement n’importe quel utilisateur de Firefox pouvait en être victime. Mozilla travaille depuis des années à rendre son navigateur plus sécurisé. Malgré les progrès réalisés, ces nouvelles failles montrent que la sécurité à 100% n’existe pas.

Avec Firefox 67 sorti il y a un peu plus d’un mois, le navigateur est devenu encore plus rapide tout en introduisant une fonctionnalité permettant de bloquer le pistage des internautes par les techniques de création d'empreintes numériques. Les cookies tiers sur Firefox sont eux aussi bloqués par défaut.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…