Actualités

Mettez à jour votre navigateur Firefox pour corriger un défaut critique à distance

Mozilla a publié une mise à jour importante pour son navigateur Web Firefox afin de corriger une vulnérabilité critique qui pourrait permettre à des attaquants distants d'exécuter du code malveillant sur des ordinateurs exécutant une version affectée du navigateur.

La mise à jour intervient juste une semaine après que la société ait déployé son nouveau navigateur Firefox Quantum, alias Firefox 58, avec de nouvelles fonctionnalités comme l’amélioration du moteur graphique et des optimisations de performances et des correctifs pour plus de 30 vulnérabilités.
Selon un avis de sécurité publié par Cisco, Firefox 58.0.1 corrige une faille « d’exécution de code arbitraire » due à une « désinfection insuffisante » des fragments HTML dans les documents à privilèges chromés (interface utilisateur du navigateur).
Les pirates pourraient exploiter cette vulnérabilité (CVE-2018-5124) pour exécuter du code arbitraire sur l’ordinateur de la victime en les incitant à accéder à un lien ou à « ouvrir un fichier qui soumet une entrée malveillante au logiciel concerné ».
"Une attaque réussie pourrait permettre à l’attaquant d’exécuter du code arbitraire avec les privilèges de l’utilisateur.Si l’utilisateur a des privilèges élevés, l’attaquant pourrait compromettre complètement le système", indique l’avis.
Cela pourrait permettre à un attaquant d’installer des programmes, de créer de nouveaux comptes avec des droits d’utilisateur complets, et d’afficher, modifier ou supprimer des données.
Cependant, si l’application a été configurée pour avoir moins de droits d’utilisateur sur le système, l’exploitation de cette vulnérabilité pourrait avoir un impact moindre sur l’utilisateur.
Les versions de navigateur Web concernées incluent Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) et 58 (.0). La vulnérabilité a été traitée dans Firefox 58.0.1, et vous pouvez télécharger sur le site officiel de la société.
Le problème, qui a été découvert par le développeur Mozilla Johann Hofmann, n’affecte pas le navigateur Firefox pour Android et Firefox 52 ESR.
Il est recommandé aux utilisateurs d’appliquer les mises à jour logicielles avant que les pirates exploitent ce problème et d’éviter d’ouvrir les liens fournis dans les e-mails ou les messages s’ils proviennent de sources suspectes ou non reconnues.
Les administrateurs sont également invités à utiliser un compte non privilégié lors de la navigation sur Internet et de surveiller les systèmes critiques.

Autres aticles de la rubrique

Vidéo du jour

  • La fusée SpaceX a fait une grosse frayeur aux habitants de Los Angeles

    Dans la nuit de vendredi à samedi, la société SpaceX a effectué un nouveau lancement de sa fusée pour mettre en orbite basse 10 satellites de l'entreprise Iridium spécialisé dans la téléphonie par satellite, mais les habitants de Los Angeles, un peu crédules, ont cru à une invasion extraterrestre lorsqu'ils ont aperçu une traînée blanche dans le ciel.

Duel de la semaine

Newsletter

Je souhaite rester informé et recevoir toutes les informations sur TechDeGeek dans ma boite mail