KultureGeek Internet Firefox : deux vulnérabilités zero day corrigées en extrême urgence

Firefox : deux vulnérabilités zero day corrigées en extrême urgence

7 Mar. 2022 • 15:15
1

Le week-end a été chaud pour les développeurs de Firefox. Mozilla annonce en effet avoir corrigé dans l’extrême urgence deux vulnérabilités zero day nichées au coeur du navigateur. Si Mozilla a été aussi rapide à diffuser un patch (Firefox v97.0.2 Firefox ESR 91.6.1, Firefox for Android 97.3.0, et Focus 97.3.0), c’est aussi pour la simple et bonne raison que la faille était déjà pleinement exploitée par des malandrins : « Nous avons reçu plusieurs signalements d’attaques abusant de ces vulnérabilités zero-day » affirme Mozilla sur son site.

Firefox Logo

Ces deux failles étaient particulièrement sensibles : l’une d’entre elles, de type Remote Code Execution (RCE), permet l’installation et l’ exécution à distance d’un code malicieux, évidemment sans devoir en passer par des autorisations préalables. D’une façon générale, il devenait extrêmement simple pour un hacker de subtiliser sur un poste distant les données personnelles de son choix pourvu que ces dernières ne soient pas chiffrées. La seconde faille, de type Use-after-free, permettait d’utiliser la mémoire non allouée par certaines applications pour y installer du code malveillant.

Vous savez bien comment va se finir cet article cher lecteur, surtout si vous nous lisez via un navigateur Firefox : il est grand temps de faire la mise à jour (v97.0.2) si cela n’est pas déjà été fait.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Al
    Vous savez très bien que vous n’avez pas les compétences mettant à apeurer ces pauvres lecteurs ! Réfléchissez-y la prochaine fois !

Les derniers articles

trump Musk

Elon Musk menace de créer son propre parti politique si le budget Trump est adopté

1 Juil. 2025 • 9:45
0 Hors-Sujet

Elon Musk menace de lancer son propre parti politique, baptisé « America Party », si le projet de loi budgétaire surnommé...

Facebook Meta Logo Mark Zuckerberg

Meta lance « Superintelligence Labs », son groupe pour l’IA

30 Juin. 2025 • 22:47
0 Internet

Mark Zuckerberg a annoncé la création d’une nouvelle division stratégique au sein de Meta. Dans un mémo interne...

Perseverance Rover

L’administration Trump mettrait en péril le programme « martien » de la NASA

30 Juin. 2025 • 19:24
0 Science

Le budget proposé par l’administration Trump pour 2026 menace un élément crucial du projet « martien » de...

Drapeau Canada

Le Canada abandonne les taxes sur les géants de la tech sous pression des États-Unis

30 Juin. 2025 • 19:04
0 Hors-Sujet

Le Canada a décidé de retirer sa taxe sur les services numériques visant les grandes entreprises technologiques américaines,...

Windows 11 Logo

Microsoft assure que les PC Windows 11 sont 2,3 fois plus rapide que Windows 10

30 Juin. 2025 • 18:16
2 Actu OS

Microsoft a annoncé une extension des mises à jour de sécurité pour Windows 10. Aussi, l’entreprise continue de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site