TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Firefox : deux vulnérabilités zero day corrigées en extrême urgence
Internet

Firefox : deux vulnérabilités zero day corrigées en extrême urgence

7 Mar. 2022 • 15:15
1

Le week-end a été chaud pour les développeurs de Firefox. Mozilla annonce en effet avoir corrigé dans l’extrême urgence deux vulnérabilités zero day nichées au coeur du navigateur. Si Mozilla a été aussi rapide à diffuser un patch (Firefox v97.0.2 Firefox ESR 91.6.1, Firefox for Android 97.3.0, et Focus 97.3.0), c’est aussi pour la simple et bonne raison que la faille était déjà pleinement exploitée par des malandrins : « Nous avons reçu plusieurs signalements d’attaques abusant de ces vulnérabilités zero-day » affirme Mozilla sur son site.

Firefox Logo

Ces deux failles étaient particulièrement sensibles : l’une d’entre elles, de type Remote Code Execution (RCE), permet l’installation et l’ exécution à distance d’un code malicieux, évidemment sans devoir en passer par des autorisations préalables. D’une façon générale, il devenait extrêmement simple pour un hacker de subtiliser sur un poste distant les données personnelles de son choix pourvu que ces dernières ne soient pas chiffrées. La seconde faille, de type Use-after-free, permettait d’utiliser la mémoire non allouée par certaines applications pour y installer du code malveillant.

Vous savez bien comment va se finir cet article cher lecteur, surtout si vous nous lisez via un navigateur Firefox : il est grand temps de faire la mise à jour (v97.0.2) si cela n’est pas déjà été fait.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Un commentaire pour cet article :

  • Al
    7 Mar. 2022 • 23:10
    Vous savez très bien que vous n’avez pas les compétences mettant à apeurer ces pauvres lecteurs ! Réfléchissez-y la prochaine fois !

Les derniers articles

Reddit Logo

Reddit poursuit Anthropic (Claude) pour vol de contenus avec des bots IA

4 Juin. 2025 • 22:46
0 Internet

Reddit a déposé une plainte contre Anthropic, la société d’intelligence artificielle responsable du chatbot Claude,...

Nintendo Switch 2 et Joy-Con

Switch 2 : la mise à jour 20.1.1 (day one) active toutes les fonctions

4 Juin. 2025 • 20:40
0 Jeux vidéo

Nintendo vient de proposer la mise à jour 20.1.1 pour la Switch 2. Il s’agit de la fameuse mise à jour day one qui vient...

Pornhub Bloque France

Pornhub, YouPorn et Redtube sont maintenant fermés en France

4 Juin. 2025 • 19:05
0 Internet

Comme prévu, les sites pornographiques Pornhub, YouPorn et Redtube ont fermé leurs portes en France. Aylo, le propriétaire des trois...

Orange Bouygues Free SFR Logos Operateurs

Déploiement 4G et 5G : les données des opérateurs pour mai 2025

4 Juin. 2025 • 17:53
0 Mobiles / Tablettes

Les données concernant le déploiement de la 4G et de la 5G par les opérateurs français lors du mois de mai 2025 sont...

DeepSeek Logo

IA : le dernier modèle de DeepSeek se serait formé à partir des « réponses » de Gemini

4 Juin. 2025 • 16:25
0 Logiciels

DeepSeek, la société chinoise spécialisée dans les modèles d’IA, a récemment publié une version...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Les AirPods vont s’améliorer avec iOS 26 : détection du sommeil, contrôles et plus

Les AirPods vont s’améliorer avec iOS 26 : détection du sommeil, contrôles et plus

4 Jun. 2025 • 22:12

image de l'article Snapchat lance l’app Lens Studio sur iPhone pour créer des filtres

Snapchat lance l’app Lens Studio sur iPhone pour créer des filtres

4 Jun. 2025 • 20:55

image de l'article Apple reçoit des millions de dollars en remboursements d’impôts pour rester à Cupertino

Apple reçoit des millions de dollars en remboursements d’impôts pour rester à Cupertino

4 Jun. 2025 • 19:45

image de l'article La Chine n’autorise toujours pas Apple Intelligence à cause des tensions

La Chine n’autorise toujours pas Apple Intelligence à cause des tensions

4 Jun. 2025 • 18:27

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site