0

  • Votre panier est vide.

  • COMPTE

Mozilla a corrigé la vulnérabilité Zero-Day avec Firefox 72.0.1

Certains articles de veille peuvent faire l'objet de traduction automatique.

Mozilla a récemment publié le navigateur Firefox 72 avec de nombreuses mises à jour de sécurité. Outre de meilleures fonctionnalités de confidentialité, Mozilla a également corrigé plusieurs bogues de sécurité avec la version du navigateur. Cependant, il semble qu’ils aient manqué quelque chose pour lequel ils ont dû publier une autre version. Maintenant, Firefox 72.0.1 est également disponible avec un correctif pour une faille zero-day.

Vulnérabilité de Firefox Zero-Day sous un exploit actif

Des chercheurs de la société chinoise de cybersécurité Qihoo 360 ont découvert une vulnérabilité zero-day dans le navigateur Firefox. Le bogue, en cas d’exploitation, pourrait permettre à un attaquant d’exécuter du code sur le périphérique cible.

Comme décrit dans Mozilla consultatif, il existait une vulnérabilité de type confusion dans le navigateur. Concernant la faille CVE-2019-17026, Mozilla a déclaré,

Des informations d’alias incorrectes dans le compilateur IonMonkey JIT pour la définition des éléments du tableau peuvent entraîner une confusion de type.

Ce qui est plus gênant avec le zero-day, c’est qu’il était déjà sous exploitation active. Mozilla a également confirmé dans son avis,

Nous sommes conscients d’attaques ciblées dans la nature abusant de cette faille.

Aucune autre information n’est actuellement disponible sur la manière dont les auteurs ont exploité cette faille dans la nature.

Mozilla a corrigé la faille

Après avoir reçu le rapport concernant le jour zéro, Mozilla a travaillé sur un correctif pour la faille. Par conséquent, peu de temps après avoir déployé Firefox 72, ils ont publié Firefox 72.0.1 tout en incluant le correctif pour le zero-day.

Selon ZDNet, les chercheurs de Qihoo 360 ont également révélé une vulnérabilité zero-day activement exploitée dans Internet Explorer. Cependant, peu de temps après avoir partagé les nouvelles via Twitter, ils ont supprimé leur tweet. Par conséquent, il est un peu difficile de savoir si une telle vulnérabilité existait ou existe toujours.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

novembre 27, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)