16/04
Firefox : un correctif déployé en urgence concernant deux failles de sécurité critiques
Deux failles de sécurité critiques de Firefox, permettant aux pirates de prendre le contrôle d’un ordinateur à distance, ont été colmatées récemment grâce à un patch rapidement déployé.
MàJ : La version 75.0 est disponible depuis ce mardi 7 avril. Elle propose notamment une nouveauté au niveau de la barre d’adresse. Mozilla a précisé : « Trouver désormais plus d’informations avec la barre d’adresse remaniée de Firefox. Maintenant, il suffit de sélectionner la barre d’adresse, et une boîte s’étendra avec des liens vers vos meilleurs sites. Une interface redessinée offre une expérience de recherche ciblée, propre et optimisée pour les écrans plus petits. »
En effet, le 3 avril, Mozilla a déployé la version 74.0.1 de son navigateur Firefox. Grâce à elle, les deux failles de sécurité critiques ont été corrigées. Elles permettaient notamment aux pirates de prendre le contrôle de postes à distance, à l’insu de leurs utilisateurs. Et malheureusement, ces deux brèches sont actuellement exploitées dans le cadre de cyberattaques.
Pour ces deux failles, Mozilla précise dans son alerte de sécurité qu’il est question d’un bug de type « use after free ». Lorsqu’une fonction libère une zone mémoire, selon certaines conditions temporelles, le bug peut être enclenché et permettre l’utilisation de cette même zone mémoire par un hacker. Ainsi, ce dernier pourrait exécuter du code dans le but de prendre le contrôle d’un ordinateur à distance.
Il est donc vivement conseillé de migrer sur cette version 74.0.1 dans les plus brefs délais.
Source : TheRegister