Firefox : une faille de sécurité permet de lancer du code malveillant

 

Si vous utilisez le navigateur internet Firefox sur votre smartphone ou votre tablette, attention. Il y a une faille critique au sein de l’application permettant de forcer le téléchargement et l’exécution de code malicieux et potentiellement dangereux pour votre appareil Android.

Cette faille a été dévoilé publiquement il y a 3 jours et il ne suffit que d’un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

firefox

Firefox pour Android possède une faille critique

Pour la démonstration, un fichier apk pour faire croire à une mise à jour du navigateur a été réalisé. Le problème réside dans Firefox qui ne vous demandera pas d’autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web. Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

Pour les plus curieux d’entre vous, il est possible d’observer l’exploit sur la vidéo ci-dessous :

À l’heure actuelle, il n’existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d’un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille.

Nous pouvons vous proposer les quelques navigateurs que voici, disponibles gratuitement sur le Play Store :

[appbox googleplay com.opera.browser][appbox googleplay com.android.chrome][appbox googleplay mobi.mgeek.TunnyBrowser]

Par ailleurs, vous pouvez également utiliser le navigateur internet proposé en natif sur Android, ce dernier devrait amplement suffire pour l’utilisation qui peut en être faite.

Avez-vous été victimes d’une attaque d’un virus ou d’une programme malicieux sur votre smartphone ou votre tablette ? Utilisez-vous des applications pour protéger votre appareil des vulnérabilités du web, et si oui, lesquelles ?



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
google messages 42 mise jour apk
Android Messages va chiffrer vos SMS de bout en bout comme Telegram

Google travaille actuellement sur le chiffrement des messages pour les utilisateurs d’Android. La firme américaine veut protéger les conversations privées, mais également utiliser une nouvelle norme, passant du SMS au RCS, plus flexible. La question de la protection de la…

google photos
Google Photos annonce la fin du stockage gratuit et illimité dès 2021

Google Photos va mettre un terme au stockage gratuit et illimité de photos. Dès le 1er juin 2021, les nouvelles photos des utilisateurs seront décomptées de l’espace de stockage de 15 Go alloué à Google Drive, Gmail et Photos. Pour les utilisateurs ayant…