Firefox : une vulnérabilité touche les extensions les plus populaires

01 juin 2018 à 15h36
0
Selon une équipe d'experts en sécurité, plusieurs extensions, dont Firebug ou NoScript, présentent des vulnérabilités permettant à un tiers d'exécuter du code malveillant ou de récupérer des données sensibles.

Sur Firefox, toutes les extensions ne bénéficient pas d'un isolement complet en mode sandbox. En effet, il est possible à un hackeur de concevoir son propre add-on dissimulant une attaque faisant elle-même appel à une fonctionnalité d'autres extensions sur le navigateur précédemment installées.

A l'occasion du sommet Black Hat qui s'est tenu à Singapour, une équipe explique que neuf des dix extensions les plus populaires sont concernées. Selon Ars Technica, qui rapporte l'information, nous retrouvons, notamment : Video DownloadHelper, Firebug, NoScript, GreaseMonkey ou encore Web of Trust.


Puisque ces extensions malicieuses s'appuient sur d'autres add-ons de confiance, elles sont donc plus difficiles à détecter. Le hackeur est en mesure de récupérer des cookies, d'accéder et de contrôler le système de fichiers, ou encore d'ouvrir certaines pages Web.

035C000008405686-photo-firefox-add-ons.jpg

Toutefois, pour infecter une machine le processus n'est pas évident. Il faudra d'abord s'assurer que la victime a non seulement installé l'extension frauduleuse mais aussi suffisamment de modules vulnérables pour orchestrer une attaque.

Reste à savoir si Mozilla saura rectifier le tir, notamment en obligeant les éditeurs à corriger leurs add-ons respectifs.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

3DMark : mise à jour de l'interface et nouvelle scène VR
Opportunity filme un tourbillon sur Mars
Découvrez le premier trailer de Rogue One : a Star Wars Story
Des convois de camions semi-autonomes ont sillonné l'Europe avec succès
Orange, rouleau compresseur en Afrique
Voyages-SNCF.com se prépare à livrer bataille
Doom : une bêta ouverte du 15 au 18 avril
Des milliers de données piratées concernant des visiteurs de sites pornos
Les photos et contacts des iPhone 6S étaient accessibles sans déverrouillage
Infos US de la nuit : Facebook veut mieux concurrencer la télévision avec la vidéo en direct
Haut de page