Firefox : une faille de sécurité permet de lancer du code malveillant

 

Si vous utilisez le navigateur internet Firefox sur votre smartphone ou votre tablette, attention. Il y a une faille critique au sein de l'application permettant de forcer le téléchargement et l'exécution de code malicieux et potentiellement dangereux pour votre appareil Android.

Cette faille a été dévoilé publiquement il y a 3 jours et il ne suffit que d'un serveur web pour exploiter la vulnérabilité pour télécharger et/ou exécuter un fichier (en fonction de son format).

firefox

Firefox pour Android possède une faille critique

Pour la démonstration, un fichier apk pour faire croire à une mise à jour du navigateur a été réalisé. Le problème réside dans Firefox qui ne vous demandera pas d'autorisation avant de télécharger ou exécuter un fichier présent sur un serveur web. Imaginez donc le danger que cela représente, si vous vous retrouviez sur un site paraissant fiable mais pourtant infecté et présentant un risque pour vos périphériques Android.

Pour les plus curieux d'entre vous, il est possible d'observer l'exploit sur la vidéo ci-dessous :

À l'heure actuelle, il n'existe aucun moyen permettant de corriger la faille ou désactiver ce comportement du navigateur Firefox. Utilisez-vous le navigateur Firefox sur votre appareil Android ? Si oui, nous vous conseillons vivement de faire usage d'un autre navigateur, en attendant une mise à jour officielle de Mozilla pour combler la faille.

Nous pouvons vous proposer les quelques navigateurs que voici, disponibles gratuitement sur le Play Store :

[appbox googleplay com.opera.browser][appbox googleplay com.android.chrome][appbox googleplay mobi.mgeek.TunnyBrowser]

Par ailleurs, vous pouvez également utiliser le navigateur internet proposé en natif sur Android, ce dernier devrait amplement suffire pour l'utilisation qui peut en être faite.

Avez-vous été victimes d'une attaque d'un virus ou d'une programme malicieux sur votre smartphone ou votre tablette ? Utilisez-vous des applications pour protéger votre appareil des vulnérabilités du web, et si oui, lesquelles ?



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
  • WhatsApp Unsplash
    WhatsApp sera inutilisable si vous n’acceptez pas les nouvelles CGU avant le 15 mai 2021

    WhatsApp a précisé ce qui arrivera aux utilisateurs qui refuseront les changements de politique en matière de partage de données. Ces derniers ne pourront plus lire ni envoyer de messages, tandis qu’ils recevront les appels que pendant une courte période….

  • QR Code
    TousAntiCovid : finalement pas de QR Code dans l’application de pistage

    TousAntiCovid, l’application de suivi contre le Covid-19, ne pourrait finalement pas s’appuyer sur un système de QR Codes. Initialement, ce dispositif devait accompagner la réouverture des restaurants, des bars, des musées et des cinémas en France. Le gouvernement envisagerait d’abandonner…

  • edge canary android
    Microsoft Edge Mobile débarque sur Android avec les mêmes fonctionnalités sur smartphone et PC

    La dernière version de Edge est enfin disponible sur Android. Derrière cette nouveauté se cache la volonté de Microsoft d’unifier le code de son navigateur sur toutes les plateformes. Objectif final : proposer les mêmes fonctionnalités sur smartphone que sur…

  • google earth timelapse
    Google Earth : la fonction Timelapse permet de remonter le temps et c’est bluffant !

    Google Earth accueille sa plus grosse mise à jour depuis 2017. Dans cette nouvelle version, le service de cartographie par satellite de Google intègre la fonction Timelapse. L’idée, proposer une vue “temporelle” de notre planète et assister aux changements effectués…

  • whatsapp faille numeros google
    WhatsApp : cette pièce jointe permet de pirater votre smartphone, ne l’ouvrez surtout pas !

    WhatsApp sur Android est victime de deux nouvelles failles de sécurité. En exploitant ces deux brèches, un attaquant est capable de lancer une attaque de type “Man in the Disk” afin d’exécuter du code à distance et siphonner certaines données….

  • Amazon Music
    Télécharger Amazon Music APK gratuit sur Android

    Amazon Music est la plateforme de musique en streaming du géant du e-commerce. Le service propose à ses utilisateurs un accès gratuit aux meilleures playlists musicales et à des milliers de stations radio. Amazon Music est disponible en version application…

  • Google Photos editeur video
    Google Photos intègre un éditeur de vidéos plus performant, voici les nouveautés

    Un véritable éditeur de vidéos fait enfin son apparition au sein de Google Photos. De nombreuses nouvelles fonctionnalités y sont désormais disponibles, comme le recadrage de l’image ou la suppression de l’audio. Le déploiement a d’ores et déjà commencé sur…

  • whatsapp
    WhatsApp : une grave faille de sécurité permet de bloquer votre compte

    WhatsApp est victime d’une grave faille de sécurité. En exploitant cette brèche, un attaquant est capable de bloquer définitivement votre compte sur la messagerie. WhatsApp a promptement mis en garde les internautes qui souhaiteraient utiliser cette astuce pour suspendre le…

  • Deezer
    Télécharger Deezer APK gratuit sur Android

    Deezer est une plateforme de streaming qui fournit de la musique, des podcasts et des livres audios à la demande. Accessible en ligne et très simple d’utilisation, elle est disponible sur PC et Mac en version site web. On peut…

  • Spotify
    Télécharger Spotify APK gratuit sur Android

    Spotify est une plateforme de streaming musical qui réunit en un seul endroit ; nouvelle musique, podcasts, playlists et recommandations personnalisées. Très simple et facile à utiliser, la plateforme est disponible sous la forme d’une application mobile en libre téléchargement. Le…