samedi , 21 septembre 2019
Accueil / Tout / Internet et Le web / Mettre à jour Firefox pour corriger une faille de sécurité

Mettre à jour Firefox pour corriger une faille de sécurité

Mozilla a publié une mise à jour importante pour son navigateur Web Firefox afin de corriger une vulnérabilité critique qui pourrait permettre à des attaquants distants d’exécuter du code malveillant sur des ordinateurs exécutant une version affectée du navigateur.

 

La mise à jour du navigateur Firefox

La mise à jour intervient juste une semaine après que la société ait lancé son nouveau navigateur Firefox Quantum, a.k.a Firefox 58, avec de nouvelles fonctionnalités telles que l’amélioration du moteur graphique et des optimisations et correctifs de performances pour plus de 30 vulnérabilités.

Selon un avis de sécurité publié par Cisco, Firefox 58.0.1 corrige une faille «d’exécution de code arbitraire» qui provient d’une «désinfection insuffisante» des fragments HTML dans les documents à privilèges chromés (interface utilisateur du navigateur).

Les pirates pourraient exploiter cette vulnérabilité pour exécuter du code arbitraire sur l’ordinateur de la victime en les incitant à accéder à un lien ou à «ouvrir un fichier qui soumet une entrée malveillante au logiciel concerné».
« Une attaque réussie pourrait permettre à l’attaquant d’exécuter du code arbitraire avec les privilèges de l’utilisateur. Si l’utilisateur a des privilèges élevés, l’attaquant pourrait compromettre complètement le système », indique l’avis.

Lire aussi :
Meltdown et Spectre: Comment se protéger de ces deux nouvelles vulnérabilités qui font trembler le monde informatique

Cela pourrait permettre à un attaquant d’installer des programmes, de créer de nouveaux comptes avec des droits d’utilisateur complets, et d’afficher, modifier ou supprimer des données.

Les versions de navigateur Web concernées incluent Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) et 58 (.0). La vulnérabilité a été traitée dans Firefox 58.0.1, et vous pouvez le télécharger sur le site officiel de la société.

Le problème, qui a été découvert par le développeur Mozilla Johann Hofmann, n’affecte pas le navigateur Firefox pour Android et Firefox 52 ESR.

Il est recommandé aux utilisateurs d’appliquer les mises à jour logicielles avant que les pirates exploitent ce problème et d’éviter d’ouvrir les liens fournis dans les e-mails ou les messages s’ils proviennent de sources suspectes ou non reconnues.

Lire aussi :
Pourquoi quelqu'un déciderait de vous pirater en 2019?

Les administrateurs sont également invités à utiliser un compte non privilégié lors de la navigation sur Internet et de surveiller les systèmes critiques.

Lire aussi: La sécurité des emails (courrier électronique): il est temps de s’en préoccuper

A Propos Yefien

Voir aussi

ransomware

Ransomware: Ne jamais payer la rançon exigée

Partager cet articleFacebookTwitterLinkedinPinterest Pour ceux qui ont peut-être oublié, le ransomware est un malware qui …

Laisser un commentaire

%d blogueurs aiment cette page :