KultureGeek Internet Firefox : deux vulnérabilités zero day corrigées en extrême urgence

Firefox : deux vulnérabilités zero day corrigées en extrême urgence

7 Mar. 2022 • 15:15
1

Le week-end a été chaud pour les développeurs de Firefox. Mozilla annonce en effet avoir corrigé dans l’extrême urgence deux vulnérabilités zero day nichées au coeur du navigateur. Si Mozilla a été aussi rapide à diffuser un patch (Firefox v97.0.2 Firefox ESR 91.6.1, Firefox for Android 97.3.0, et Focus 97.3.0), c’est aussi pour la simple et bonne raison que la faille était déjà pleinement exploitée par des malandrins : « Nous avons reçu plusieurs signalements d’attaques abusant de ces vulnérabilités zero-day » affirme Mozilla sur son site.

Firefox Logo

Ces deux failles étaient particulièrement sensibles : l’une d’entre elles, de type Remote Code Execution (RCE), permet l’installation et l’ exécution à distance d’un code malicieux, évidemment sans devoir en passer par des autorisations préalables. D’une façon générale, il devenait extrêmement simple pour un hacker de subtiliser sur un poste distant les données personnelles de son choix pourvu que ces dernières ne soient pas chiffrées. La seconde faille, de type Use-after-free, permettait d’utiliser la mémoire non allouée par certaines applications pour y installer du code malveillant.

Vous savez bien comment va se finir cet article cher lecteur, surtout si vous nous lisez via un navigateur Firefox : il est grand temps de faire la mise à jour (v97.0.2) si cela n’est pas déjà été fait.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Al
    Vous savez très bien que vous n’avez pas les compétences mettant à apeurer ces pauvres lecteurs ! Réfléchissez-y la prochaine fois !

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Recherche Google Logo

Google : une conférence à Paris le 8 février pour la recherche et l’IA

3 Fév. 2023 • 20:26
1 Internet

Google a choisi la date du 8 février pour organiser une conférence qui traitera de la recherche et de l’intelligence artificielle....

The Last of Us Remake PS5 Ellie

La sortie de The Last of Us Part I sur PC est repoussée de quelques semaines

3 Fév. 2023 • 19:35
1 Jeux vidéo

The Last of Us Part I sur PC ne sortira plus le 3 mars, mais le 28. Naughty Dog, qui s’occupe du développement, l’annonce dans un...

soldes

🔥 [#Soldes] Les promos high-tech du 3 février

3 Fév. 2023 • 19:21
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

YouTube Shorts

YouTube Shorts : le nombre de vues quotidiennes a augmenté de 67% en un an

3 Fév. 2023 • 18:10
0 Internet

Les YouTube Shorts sont de plus en plus populaires, au point que le nombre de vues au quotidien est passé de 30 milliards en janvier 2022 à...

Knockout city

Knockout City : les serveurs du jeu seront fermés le 6 juin prochain

3 Fév. 2023 • 18:04
0 Jeux vidéo

Cela commence à ressembler à un avertissement pour toute l’industrie, mais aussi pour les joueurs. Après les annonces de fin de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site