Firefox – Mozilla presse les utilisateurs de mettre à jour le navigateur

icones_02265.png

Une faille dans l’outil PDF Viewer intégré à Firefox permet à un tiers de dérober des fichiers auprès des utilisateurs. Mozilla les encourage à mettre à jour au plus vite le navigateur.

La semaine dernière, Mozilla a été alerté par un chercheur en sécurité, Cody Crews, de l’existence d’une publicité malveillante circulant sur des sites d’actualité en Russie. Celle-ci exploitait une faille de PDF Viewer de Firefox afin de rechercher des fichiers sensibles sur le poste des utilisateurs.

Un correctif a été apporté pour Firefox via la mise à jour 39.0.3. Les versions du navigateur n’intégrant pas l’outil PDF Viewer, comme Firefox pour Android, ne sont pas affectées par la vulnérabilité de sécurité.

« La vulnérabilité ne permet pas l’exécution arbitraire de code, mais l’exploit était capable d’injecter une charge JavaScript dans l’environnement de fichier local. Cela lui permettait de rechercher et télécharger des fichiers locaux potentiellement sensibles » explique le responsable sécurité de Mozilla, Daniel Veditz.

Dans cette attaque repérée en Russie, les fichiers ainsi dérobés étaient transférés sur un serveur hébergé en Ukraine. L’exploit affecte les utilisateurs de Firefox sur systèmes Windows et Linux, mais pas sur Mac. Veditz prévient que la charge ou payload de l’attaque détectée pourrait être modifiée afin d’exploiter la même vulnérabilité.

Source zdnet.fr

Cet article, publié dans Uncategorized, est tagué . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s