1 bug de Firefox permettait d’espionner les AirPods d’iPhone

Cinq bugs de haute gravité ont été corrigés dans le navigateur Firefox avec la distribution de la version 74 par la Fondation Mozilla. Mozilla a signalé une faille de gravité modérée qui permet aux pirates de cibler les utilisateurs d’iPhone et de collecter des données liées aux AirPod connectés.

12 failles patchées sur Firefox

Au total, 12 failles de sécurité ont été corrigées, 5 failles de haute gravité, 6 décrites comme étant modérées et une dernière faille de faible gravité.

Les patchs les plus important de ce mois-ci concernaient des failles allant de deux problèmes de mémoire hors limites à deux failles use-after-free. Mozilla a aussi publié une nouvelle version d’entreprise de son navigateur, Firefox ESR 68.6. Cette mise à jour du navigateur d’entreprise partageait quatre patchs de gravité élevée et trois patchs de gravité moyenne.

«Bien qu’aucune n’ait encore été exploitée par des pirates informatiques, le délai d’exploitation malveillante est en moyenne de 7 jours. Et avec la croissance de Firefox sur le marché des entreprises, le fait de ne pas patcher un appareil pourrait entraîner un incident de sécurité », a écrit Richard Melick, chef de produit technique chez Automox.

Bien que jugé comme étant modéré, Melick a identifié une faille Firefox (CVE-2020-6812) affectant les utilisateurs d’iPhone d’une manière inédite. «[Il s’agit] d’une vulnérabilité qui permettrait à un site Web avec un accès à la caméra ou au micro de collecter des informations sur l’utilisateur via les AirPod connectés», a écrit le chercheur.

«La première fois que les AirPod sont connectés à un iPhone, ils prennent par défaut le nom de l’utilisateur (par exemple, les AirPod de Jane Doe)», a écrit Mozilla. “Les sites Web avec des permissions de caméra ou de microphone sont capables d’énumérer les noms des appareils, en divulguant le nom de l’utilisateur.”

Mozilla a déclaré que pour corriger le problème, une instance de cas spécial qui renomme les appareils contenant la sous-chaîne «AirPods» en simplement «AirPods» a été ajoutée au code de Firefox 74. Jan-Ivar Bruaroey a été crédité pour avoir découvert la vulnérabilité liée à l’iPhone.

firefox

Parmi les autres failles de gravité élevée signalés par Automox qui pourraient «entraîner une corruption de la mémoire et une élévation des privilèges sur le point de terminaison d’une victime», on peut citer les failles de sécurité de la mémoire et des scripts – identifiées comme CVE-2020-6805, CVE-2020-6807, CVE-2020- 6814 et CVE-2020-6815.

“Certains de ces failles de sécurité ont montré des signes de corruption de mémoire ou d’élévation de privilèges et nous supposons qu’avec suffisamment d’efforts, certains d’entre eux auraient pu être exploités pour exécuter du code arbitraire”, a déclaré Mozilla en décrivant les failles de sécurité de la mémoire et des scripts patchées dans Firefox 74.

firefox 73

Une autre faille de sécurité intéressante, identifiée comme CVE-2020-6810 et de gravité moyenne, peut être exploité par un site Web malveillant qui pousse les utilisateurs à ouvrir une fenêtre popup dangereuse qui imite le navigateur en mode plein écran. La méthode cacherait le fait que le navigateur était en mode plein écran en masquant les notifications et en usurpant le chrome du navigateur. Chrome est un terme générique qui décrit la meilleure interface d’un navigateur qui concerne les données de l’utilisateur et le contenu des pages Web. Cela permet à un pirate informatique de masquer le fait qu’une victime se trouve sur un site Web non sécurisé ou malveillant.

Avi Drissman, de l’équipe de sécurité de Google Chrome, a été crédité pour avoir découvert la faille de sécurité (CVE-2020-6810) décrite comme suit: «le fait d’ouvrir une fenêtre popup en plein écran aurait pu masquer la notification de plein écran.»

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x