KultureGeek Internet Firefox : deux vulnérabilités zero day corrigées en extrême urgence

Firefox : deux vulnérabilités zero day corrigées en extrême urgence

7 Mar. 2022 • 15:15
1

Le week-end a été chaud pour les développeurs de Firefox. Mozilla annonce en effet avoir corrigé dans l’extrême urgence deux vulnérabilités zero day nichées au coeur du navigateur. Si Mozilla a été aussi rapide à diffuser un patch (Firefox v97.0.2 Firefox ESR 91.6.1, Firefox for Android 97.3.0, et Focus 97.3.0), c’est aussi pour la simple et bonne raison que la faille était déjà pleinement exploitée par des malandrins : « Nous avons reçu plusieurs signalements d’attaques abusant de ces vulnérabilités zero-day » affirme Mozilla sur son site.

Firefox Logo

Ces deux failles étaient particulièrement sensibles : l’une d’entre elles, de type Remote Code Execution (RCE), permet l’installation et l’ exécution à distance d’un code malicieux, évidemment sans devoir en passer par des autorisations préalables. D’une façon générale, il devenait extrêmement simple pour un hacker de subtiliser sur un poste distant les données personnelles de son choix pourvu que ces dernières ne soient pas chiffrées. La seconde faille, de type Use-after-free, permettait d’utiliser la mémoire non allouée par certaines applications pour y installer du code malveillant.

Vous savez bien comment va se finir cet article cher lecteur, surtout si vous nous lisez via un navigateur Firefox : il est grand temps de faire la mise à jour (v97.0.2) si cela n’est pas déjà été fait.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Al
    Vous savez très bien que vous n’avez pas les compétences mettant à apeurer ces pauvres lecteurs ! Réfléchissez-y la prochaine fois !

Les derniers articles

NASA SLS Launchpad 1

Artemis : le Sénat américain vote un budget de 10 milliards de dollars pour le programme lunaire de la NASA

2 Juil. 2025 • 15:15
0 Science

Le Sénat américain a adopté mardi 1er juillet le projet de loi budgétaire du président américain Donald Trump,...

Rachat de SFR : Free et Bouygues Telecom discutent de l’acquisition complexe

2 Juil. 2025 • 14:44
0
Huawei logo

Huawei : la justice américaine confirme les accusations de vols de secrets industriel

2 Juil. 2025 • 14:05
0 Hors-Sujet

Un juge fédéral américain a rejeté ce mardi 1er juillet la demande de Huawei visant à annuler la majorité des...

Subnautica 2 10

Subnautica 2 perd ses créateurs… à cause d’une réorientation vers le GAAS ?

2 Juil. 2025 • 12:35
0 Jeux vidéo

Il y a de quoi se poser bien des questions : Charlie Cleveland, Max McGuire et Ted Gill, les créateurs historique de l’excellent jeu de craft...

Amazon robot

Amazon a déployé un million de robots dans ses entrepôts

2 Juil. 2025 • 11:10
1 Science

Amazon a franchi un cap symbolique en annonçant avoir déployé un million de robots dans ses entrepôts à travers le...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site