Firefox : une faille permet d’exploiter vos données, faites une mise à jour de toute urgence !

Utilisateurs de Firefox, faites une mise à jour maintenant ! Mozilla a détecté une faille permettant d'exploiter vos données et a immédiatement réagi en proposant un correctif. Si vous avez un Mac ou un appareil Android, vous êtes épargnés mais la mise à jour est tout de même disponible. Explications.

firefox mise a jour faille

La fondation Mozilla propose aujourd'hui une mise à jour (39.0.3) de son navigateur Firefox suite à la découverte d'une vulnérabilité. Tous les utilisateurs de la version desktop sont invités à faire cette mise à jour dans les plus brefs délais. Selon votre système d'exploitation les risques ne sont toutefois pas les mêmes.

La vulnérabilité n'autorise pas l'exécution de code arbitraire, mais l'exploit permettait d'injecter un JavaScript dans le contexte local, ce qui lui permettait de chercher et envoyer des fichiers locaux potentiellement sensibles. – Mozilla –

Mozilla a repéré la faille grâce à un morceau de code malicieux présent dans une publicité d'un site russe. En suivant le chemin du JavaScript la fondation a réussi à repérer la vulnérabilité et la corriger rapidement.

Si vous êtes détenteurs d'un Mac vous ne serez pas inquiétés ni dans la version Android de Firefox. La faille est en effet présente via PDF Viewer qui n'est pas présent sur le navigateur Android.

En revanche, si vous avez un PC sous Windows, sachez que la vulnérabilité permet de localiser les fichiers de configuration de clients FTP populaires. Utilisateurs de Firefox sous Linux, ce sont les fichiers de configuration généraux du système qui sont visés ainsi que tous les contenus de chiffrement ssh, les bases de données et les scripts shell.

Nous vous invitons donc à effectuer la mise à jour le plus vite possible pour éviter de courir un quelconque risque. Si vous avez choixi Firefox, vous pouvez être rassurés, Mozilla semble être très réactif pour satisfaire ses utilisateurs.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…

feu chargeur
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……