KultureGeek Internet Firefox : deux vulnérabilités zero day corrigées en extrême urgence

Firefox : deux vulnérabilités zero day corrigées en extrême urgence

7 Mar. 2022 • 15:15
1

Le week-end a été chaud pour les développeurs de Firefox. Mozilla annonce en effet avoir corrigé dans l’extrême urgence deux vulnérabilités zero day nichées au coeur du navigateur. Si Mozilla a été aussi rapide à diffuser un patch (Firefox v97.0.2 Firefox ESR 91.6.1, Firefox for Android 97.3.0, et Focus 97.3.0), c’est aussi pour la simple et bonne raison que la faille était déjà pleinement exploitée par des malandrins : « Nous avons reçu plusieurs signalements d’attaques abusant de ces vulnérabilités zero-day » affirme Mozilla sur son site.

Firefox Logo

Ces deux failles étaient particulièrement sensibles : l’une d’entre elles, de type Remote Code Execution (RCE), permet l’installation et l’ exécution à distance d’un code malicieux, évidemment sans devoir en passer par des autorisations préalables. D’une façon générale, il devenait extrêmement simple pour un hacker de subtiliser sur un poste distant les données personnelles de son choix pourvu que ces dernières ne soient pas chiffrées. La seconde faille, de type Use-after-free, permettait d’utiliser la mémoire non allouée par certaines applications pour y installer du code malveillant.

Vous savez bien comment va se finir cet article cher lecteur, surtout si vous nous lisez via un navigateur Firefox : il est grand temps de faire la mise à jour (v97.0.2) si cela n’est pas déjà été fait.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Al
    Vous savez très bien que vous n’avez pas les compétences mettant à apeurer ces pauvres lecteurs ! Réfléchissez-y la prochaine fois !

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Drone Avata DJI

DJI plancherait sur un drone FPV que l’on pourra piloter à l’intérieur des bâtiments

17 Mai. 2022 • 13:28
0 Matériel

DJI semble bien décidé à couvrir tous les segments du marché du drone, de l’appareil de loisir ultra compact (comme le...

Ordinateur algues

Des scientifiques créent un ordinateur à algues qui fonctionne par photosynthèse

17 Mai. 2022 • 12:10
0 Science

Les ordinateurs quantiques promettent de faire « le grand saut » en terme de puissance, mais qu’en est-il de la consommation...

Prey Predator

Prey : dans le prochain film Predator, l’héroïne est une comanche au 18ème siècle (trailer)

17 Mai. 2022 • 10:50
0 Geekeries

Predator, le préquelle. Prey, le prochain film mettant en scène l’alien tueur, se déroulera 300 ans en arrière en plein...

Samsung Galaxy S22 Plus Officiel Avant Ecran Prise en Main

La puce exclusive de Samsung pour ses smartphones Galaxy n’arriverait pas avant 2025

17 Mai. 2022 • 9:20
0 Mobiles / Tablettes

Samsung a récemment annoncé que ses futurs smartphones Galaxy auront le droit à une puce dédiée, mais celle-ci ne...

Elon Musk Twitter

Un rachat de Twitter avec une baisse de prix est possible selon Elon Musk

17 Mai. 2022 • 8:08
0 Internet

Elon Musk va-t-il réellement payer 44 milliards de dollars pour racheter Twitter ou le prix va-t-il baisser ? Le patron de Tesla a...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site