Firefox : une faille permet d’exploiter vos données, faites une mise à jour de toute urgence !

 

Utilisateurs de Firefox, faites une mise à jour maintenant ! Mozilla a détecté une faille permettant d'exploiter vos données et a immédiatement réagi en proposant un correctif. Si vous avez un Mac ou un appareil Android, vous êtes épargnés mais la mise à jour est tout de même disponible. Explications.

firefox mise a jour faille

La fondation Mozilla propose aujourd'hui une mise à jour (39.0.3) de son navigateur Firefox suite à la découverte d'une vulnérabilité. Tous les utilisateurs de la version desktop sont invités à faire cette mise à jour dans les plus brefs délais. Selon votre système d'exploitation les risques ne sont toutefois pas les mêmes.

La vulnérabilité n'autorise pas l'exécution de code arbitraire, mais l'exploit permettait d'injecter un JavaScript dans le contexte local, ce qui lui permettait de chercher et envoyer des fichiers locaux potentiellement sensibles. – Mozilla –

Mozilla a repéré la faille grâce à un morceau de code malicieux présent dans une publicité d'un site russe. En suivant le chemin du JavaScript la fondation a réussi à repérer la vulnérabilité et la corriger rapidement.

Si vous êtes détenteurs d'un Mac vous ne serez pas inquiétés ni dans la version Android de Firefox. La faille est en effet présente via PDF Viewer qui n'est pas présent sur le navigateur Android.

En revanche, si vous avez un PC sous Windows, sachez que la vulnérabilité permet de localiser les fichiers de configuration de clients FTP populaires. Utilisateurs de Firefox sous Linux, ce sont les fichiers de configuration généraux du système qui sont visés ainsi que tous les contenus de chiffrement ssh, les bases de données et les scripts shell.

Nous vous invitons donc à effectuer la mise à jour le plus vite possible pour éviter de courir un quelconque risque. Si vous avez choixi Firefox, vous pouvez être rassurés, Mozilla semble être très réactif pour satisfaire ses utilisateurs.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…