Aussitôt repérée, presque aussitôt traitée. La faille de sécurité détectée dans le flambant neuf navigateur web Firefox 72 de Mozilla est comblée avec la nouvelle version, la 72.0.1.
Il est d’ailleurs chaudement recommandé de la télécharger tout de suite ou de mettre à jour votre navigateur si celui-ci ne vous l’a pas encore proposé, en passant par le Menu Aide et en sélectionnant A propos de Firefox.
À lire aussi : Comme Firefox, Chrome rendra prochainement les notifications plus discrètes
Exploitation de données et exécutions de codes malicieux
Détectée par l’équipe Qihoo 360 ATA, la faille de sécurité (type 0 day) aurait pu permettre à des utilisateurs mal intentionnés d’exécuter des codes et occasionner divers désagréments comme des plantages à répétition.
Pire, et pour faire simple, des pirates auraient pu utiliser des erreurs de saisie d’internautes peu aguerris pour les rediriger vers des pages web contrefaites de sites pourtant reconnus, sans qu’ils s’en aperçoivent. Une façon de recueillir ensuite de multiples informations comme les identifiants, adresses mail, mots de passe, etc.
Pour les plus curieux, vous pouvez consulter les descriptions techniques – en anglais – du type d’attaque et sur les fonctionnements des mécanismes pouvant être utilisés par les pirates sur le site du CVE (Common Vulnerabilities and Exposures) et sur celui du CWE (Common Weakness Enumeration).
Source : Mozilla
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.