14-01-2020, 10:03
La dernière mise à jour de Mozilla Firefox, nommée Firefox 72, proposait aux utilisateurs de nouvelles fonctionnalités notamment en matière de protection de la vie privée (lois de la CCPA concernant la protection des données personnelles), mais aussi pour contrer les pops-up et notifications intempestives et pour bloquer les informations relevées par les sites web visités (adresse IP, OS utilisé, taille de l’écran, etc.). Une amélioration pour le multitâche a aussi été introduite.
Lancée le 7 janvier dernier, cette mise à jour promettait donc de belles perspectives en matière de sécurité.
Cependant, tout ne s’est pas passé comme prévu pour Mozilla. En effet, une équipe de cybersécurité chinoise, appelée Qihoo 360 ATA a détecté dans la nouvelle version de Firefox, une faille de sécurité de type 0 day.
Même si tous les détails concernant cette brèche n’ont pas été divulgués publiquement, il semblerait que cette faille aurait affecté le compilateur JIT IonMonkey (compilateur JavaScript) et aurait permis d’exécuter du code malveillant à distance, de rediriger les utilisateurs vers des pages web non-sécurisées afin de récupérer de nombreuses informations (identifiant, mail, mot de passe, etc…). Cette faille aurait aussi pu permettre de faire planter l’appareil à répétition et d’accéder à des données protégées.
Cette faille de sécurité très dangereuse concernait toutes les versions de Firefox existantes mais aussi les versions ESR ayant une version antérieure à la 68.4.1. Mozilla a donc rapidement réagi et proposé un correctif du navigateur, qui passe désormais en version 72.0.1.
Sources :
https://www.01net.com/actualites/mozilla...37647.html
https://www.zdnet.fr/actualites/firefox-...897187.htm
https://www.zdnet.fr/actualites/mozilla-...896981.htm
https://www.mozilla.org/en-US/security/a...sa2020-03/
Lancée le 7 janvier dernier, cette mise à jour promettait donc de belles perspectives en matière de sécurité.
Cependant, tout ne s’est pas passé comme prévu pour Mozilla. En effet, une équipe de cybersécurité chinoise, appelée Qihoo 360 ATA a détecté dans la nouvelle version de Firefox, une faille de sécurité de type 0 day.
Même si tous les détails concernant cette brèche n’ont pas été divulgués publiquement, il semblerait que cette faille aurait affecté le compilateur JIT IonMonkey (compilateur JavaScript) et aurait permis d’exécuter du code malveillant à distance, de rediriger les utilisateurs vers des pages web non-sécurisées afin de récupérer de nombreuses informations (identifiant, mail, mot de passe, etc…). Cette faille aurait aussi pu permettre de faire planter l’appareil à répétition et d’accéder à des données protégées.
Cette faille de sécurité très dangereuse concernait toutes les versions de Firefox existantes mais aussi les versions ESR ayant une version antérieure à la 68.4.1. Mozilla a donc rapidement réagi et proposé un correctif du navigateur, qui passe désormais en version 72.0.1.
Sources :
https://www.01net.com/actualites/mozilla...37647.html
https://www.zdnet.fr/actualites/firefox-...897187.htm
https://www.zdnet.fr/actualites/mozilla-...896981.htm
https://www.mozilla.org/en-US/security/a...sa2020-03/
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
