Les utilisateurs des versions Windows et macOS de Firefox sont ciblés par des sites malveillants qui affichent un faux message d’avertissement et verrouillent ensuite complètement le navigateur. Cela s’explique à cause d’une faille qui est présente dans Firefox et se veut activement exploitée.
Des escrocs en ligne profitent de la faille pour altérer Firefox et le rendre inutilisable sans interaction de l’utilisateur. Le bug se repose sur une version spéciale du JavaScript pour afficher des messages d’alerte sur l’écran. L’utilisateur reçoit soit une alerte lui indiquant qu’il utilise (soi-disant) une version pirate de Windows, soit une alerte lui indiquant qu’il doit se connecter sur le site sur lequel il se trouve en entrant ses identifiants et mots de passe. Que se passe-t-il s’il refuse ? Le message réapparaît immédiatement et il n’est pas possible de fermer Firefox.
Que faire si la situation se présente ? Il faut faire une fermeture forcée du navigateur en passant par le gestionnaire de tâches sur Windows ou avec la fonction dédiée d’Apple sur macOS (avec les touches Option + Command + Esc).
Mozilla indique être informé du problème et travaille sur un correctif en ce moment même. La fondation ne précise pas s’il sera bientôt disponible pour tout le monde ou s’il faudra encore patienter un moment.
