Mettre à jour Firefox pour corriger une faille de sécurité

Yefien 6 février 2018 Internet et Le web, Sécurité Informatique et CyberSécurité, Tout sur la cybersécurité et la sécurité informatique Commenter 1,668 Vues

Mozilla a publié une mise à jour importante pour son navigateur Web Firefox afin de corriger une vulnérabilité critique qui pourrait permettre à des attaquants distants d’exécuter du code malveillant sur des ordinateurs exécutant une version affectée du navigateur.

 

La mise à jour du navigateur Firefox

La mise à jour intervient juste une semaine après que la société ait lancé son nouveau navigateur Firefox Quantum, a.k.a Firefox 58, avec de nouvelles fonctionnalités telles que l’amélioration du moteur graphique et des optimisations et correctifs de performances pour plus de 30 vulnérabilités.

Selon un avis de sécurité publié par Cisco, Firefox 58.0.1 corrige une faille «d’exécution de code arbitraire» qui provient d’une «désinfection insuffisante» des fragments HTML dans les documents à privilèges chromés (interface utilisateur du navigateur).

Lire aussi :
Comment choisir le meilleur antivirus pour votre entreprise en 2023 ?

Les pirates pourraient exploiter cette vulnérabilité pour exécuter du code arbitraire sur l’ordinateur de la victime en les incitant à accéder à un lien ou à «ouvrir un fichier qui soumet une entrée malveillante au logiciel concerné».
« Une attaque réussie pourrait permettre à l’attaquant d’exécuter du code arbitraire avec les privilèges de l’utilisateur. Si l’utilisateur a des privilèges élevés, l’attaquant pourrait compromettre complètement le système », indique l’avis.

Cela pourrait permettre à un attaquant d’installer des programmes, de créer de nouveaux comptes avec des droits d’utilisateur complets, et d’afficher, modifier ou supprimer des données.

Les versions de navigateur Web concernées incluent Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) et 58 (.0). La vulnérabilité a été traitée dans Firefox 58.0.1, et vous pouvez le télécharger sur le site officiel de la société.

Lire aussi :
Une nouvelle vulnérabilité dans la nouvelle version de TeamViewer

Le problème, qui a été découvert par le développeur Mozilla Johann Hofmann, n’affecte pas le navigateur Firefox pour Android et Firefox 52 ESR.

Il est recommandé aux utilisateurs d’appliquer les mises à jour logicielles avant que les pirates exploitent ce problème et d’éviter d’ouvrir les liens fournis dans les e-mails ou les messages s’ils proviennent de sources suspectes ou non reconnues.

Les administrateurs sont également invités à utiliser un compte non privilégié lors de la navigation sur Internet et de surveiller les systèmes critiques.

Lire aussi: La sécurité des emails (courrier électronique): il est temps de s’en préoccuper

Tags

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

Powered by Yefien | Designed by YEFIEN Communication
© MONASTUCE Copyright 2024, All Rights Reserved
%d blogueurs aiment cette page :