Mettre à jour Firefox pour corriger une faille de sécurité

Mozilla a publié une mise à jour importante pour son navigateur Web Firefox afin de corriger une vulnérabilité critique qui pourrait permettre à des attaquants distants d’exécuter du code malveillant sur des ordinateurs exécutant une version affectée du navigateur.

 

La mise à jour du navigateur Firefox

La mise à jour intervient juste une semaine après que la société ait lancé son nouveau navigateur Firefox Quantum, a.k.a Firefox 58, avec de nouvelles fonctionnalités telles que l’amélioration du moteur graphique et des optimisations et correctifs de performances pour plus de 30 vulnérabilités.

Selon un avis de sécurité publié par Cisco, Firefox 58.0.1 corrige une faille «d’exécution de code arbitraire» qui provient d’une «désinfection insuffisante» des fragments HTML dans les documents à privilèges chromés (interface utilisateur du navigateur).

Lire aussi :
Top 5 des smartphones les plus sécurisés au monde en 2018

Les pirates pourraient exploiter cette vulnérabilité pour exécuter du code arbitraire sur l’ordinateur de la victime en les incitant à accéder à un lien ou à «ouvrir un fichier qui soumet une entrée malveillante au logiciel concerné».
« Une attaque réussie pourrait permettre à l’attaquant d’exécuter du code arbitraire avec les privilèges de l’utilisateur. Si l’utilisateur a des privilèges élevés, l’attaquant pourrait compromettre complètement le système », indique l’avis.

Cela pourrait permettre à un attaquant d’installer des programmes, de créer de nouveaux comptes avec des droits d’utilisateur complets, et d’afficher, modifier ou supprimer des données.

Les versions de navigateur Web concernées incluent Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) et 58 (.0). La vulnérabilité a été traitée dans Firefox 58.0.1, et vous pouvez le télécharger sur le site officiel de la société.

Lire aussi :
Comment garder votre navigateur et vos appareils à l'abri des cryptojackers

Le problème, qui a été découvert par le développeur Mozilla Johann Hofmann, n’affecte pas le navigateur Firefox pour Android et Firefox 52 ESR.

Il est recommandé aux utilisateurs d’appliquer les mises à jour logicielles avant que les pirates exploitent ce problème et d’éviter d’ouvrir les liens fournis dans les e-mails ou les messages s’ils proviennent de sources suspectes ou non reconnues.

Les administrateurs sont également invités à utiliser un compte non privilégié lors de la navigation sur Internet et de surveiller les systèmes critiques.

Lire aussi: La sécurité des emails (courrier électronique): il est temps de s’en préoccuper

Laisser un commentaire