Firefox : une faille de sécurité permet de lancer du code malveillant

Maj. le 10 octobre 2017 à 22 h 25 min

Si vous utilisez le navigateur internet Firefox sur votre smartphone ou votre tablette, attention. Il y a une faille critique au sein de l’application permettant de forcer le téléchargement et l’exécution de code malicieux et potentiellement dangereux pour votre appareil Android.

Cette faille a été dévoilé publiquement il y a 3 jours et il ne suffit que d’un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

firefox

Firefox pour Android possède une faille critique

Pour la démonstration, un fichier apk pour faire croire à une mise à jour du navigateur a été réalisé. Le problème réside dans Firefox qui ne vous demandera pas d’autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web. Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

Pour les plus curieux d’entre vous, il est possible d’observer l’exploit sur la vidéo ci-dessous :

À l’heure actuelle, il n’existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d’un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille.

Nous pouvons vous proposer les quelques navigateurs que voici, disponibles gratuitement sur le Play Store :

[appbox googleplay com.opera.browser][appbox googleplay com.android.chrome][appbox googleplay mobi.mgeek.TunnyBrowser]

Par ailleurs, vous pouvez également utiliser le navigateur internet proposé en natif sur Android, ce dernier devrait amplement suffire pour l’utilisation qui peut en être faite.

Avez-vous été victimes d’une attaque d’un virus ou d’une programme malicieux sur votre smartphone ou votre tablette ? Utilisez-vous des applications pour protéger votre appareil des vulnérabilités du web, et si oui, lesquelles ?

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
WhatsApp ne fonctionnera plus sur ces smartphones dès 2020

WhatsApp ne fonctionnera plus sur les iPhone sous iOS 8 ni sur les smartphones sous Android Gingerbread (ou version antérieure) dès le mois de février 2020. Peu avant, l’application de messagerie instantanée disparaîtra des derniers appareils tournant sous Windows Phone….

WhatsApp teste les messages qui s’autodétruisent comme dans Snapchat

WhatsApp teste en ce moment la possibilité d’écrire des messages qui s’autodétruisent après une durée définie par l’utilisateur. Une fonctionnalité qui rappelle Snapchat – mais qui commence à se retrouver chez la concurrence, notamment sur Telegram ou dans Gmail.  WhatsApp…