Deux jours après avoir publié une mise à jour corrigeant une faille zero-day, Mozilla invite une nouvelle fois les utilisateurs de Firefox à mettre à jour leur navigateur après la découverte d’une seconde faille zero-day, directement reliée à la première.
Deux failles combinées
La précédente faille de sécurité permettait aux hackers d’exécuter à distance du code arbitraire dans des attaques ciblées. Depuis la correction de cette première brèche, Mozilla en a découvert une seconde, directement reliée à la première. Alors que la première permettait d’exécuter du code malveillant au sein des processus du navigateur, la seconde ouvrait directement la porte vers le système d’exploitation.
Dans sa note de version, Mozilla indique que cette nouvelle vulnérabilité permettait aux hackers de sortir de la sandbox de Firefox, un espace sécurisé isolé du reste de la machine, pour exécuter du code malveillant sur l’OS de l’utilisateur.
La cryptomonnaie encore ciblée
Ces deux failles zero-day ciblaient principalement les employés de Coinbase, une plateforme d’échange de cryptomonnaies. Ceux-ci recevaient des emails suspects contenant un lien malveillant qui, s’ils cliquaient dessus, permettait aux hackers de siphonner les données de la machine et de collecter les mots de passe enregistrés dans le navigateur.
Si la manœuvre réussissait, les pirates pouvaient alors pénétrer dans le système de Coinbase en utilisant les mots de passe récupérés pour y dérober des devises numériques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.