Firefox passe en 39.0.3 : mise à jour de sécurité

07 août 2015 à 08h51
0
La découverte d'une vulnérabilité déjà exploitée a poussé Mozilla à rapidement proposer une mise à jour de sécurité pour son navigateur Firefox, qui passe en version 39.0.3.

La fondation Mozilla a rapidement réagi à la découverte d'une vulnérabilité, déjà exploitée par des assaillants, au sein de son navigateur Firefox. Elle distribue de ce fait une mise à jour, estampillée 39.0.3, dont l'installation est conseillée sans délai à l'ensemble des utilisateurs desktop du logiciel. C'est la découverte d'un pan de code malicieux, distribué par l'intermédiaire d'une publicité sur un site média russe, qui a entraîné la localisation de cette faille.

D'après Mozilla, la vulnérabilité découlerait de l'interaction entre le module de lecture des PDF au sein de Firefox (PDF Viewer) et le mécanisme de same origin policy, qui sert à restreindre l'interprétation d'un script aux ressources chargées depuis la même origine que la page en cours d'affichage. « La vulnérabilité n'autorise pas l'exécution de code arbitraire, mais l'exploit permettait d'injecter un JavaScript dans le contexte local, ce qui lui permettait de chercher et envoyer des fichiers locaux potentiellement sensibles », indique Mozilla.

La fondation a suivi le chemin suivi par ce JavaScript et souligne que sur les machines Windows, il cherche tout particulièrement à localiser les fichiers de configuration de clients FTP populaires. Sous Linux, il ciblerait les fichiers de configuration généraux du système, ainsi que tous les contenus ayant trait au chiffrement (ssh), aux bases de données ainsi qu'aux scripts shell. Les utilisateurs Mac ne semblent pas concernés par cet exploit en particulier, mais la vulnérabilité mérite tout de même d'être corrigée. L'absence de PDF Viewer au sein de la déclinaison Android de Firefox explique que cette version ne soit pas mise à jour.

0226000008134256-photo-firefox-39-0-3.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
Airbus officialise la suppression de 5 000 emplois en France, 15 000 au total
scroll top