firefox

Firefox: Faille critique patchée dans la version 67.0.3

Si vous utilisez le navigateur web Firefox, assurez vous que votre logiciel est à jour.

Mozilla a distribué les versions 67.0.3 et ESR 60.7.1 pour patcher une vulnérabilité zero-day critique dans le navigateur qui aurait pu être exploité par des hackers.

Découverte et reportée par Samuel Groß, un chercheur en cybersécurité de Google Project Zero, la vulnérabilité permet aux hackers d’exécuter du code arbitraire à distance et de prendre le contrôle des machines utilisant des versions vulnérables.

La vulnérabilité, identifié comme CVE-2019-11707, affecte les PC (Windows, macOSet Linux). Les versions de Firefox sur Android, iOS et Amazon Fire TV ne sont pas affectées.

Selon un rapport, la faille est décrite comme étant une vulnérabilité de type confusion qui peut causer un crash exploitable à cause de problèmes dans Array.pop qui utilisé lors de la manipulation d’objets Javascript.

La méthode pop() supprime le dernier élément d’un tableau et retourne cette valeur. pop() est volontairement générique ; cette méthode peut être appelée ou appliquée pour des objets ressemblant à des tableaux. Les objets qui ne contiennent pas une propriété length reflétant la fin d’une série de propriétés consécutives numérotées peuvent se comporter bizarrement.

Au moment où nous écrivons cet article, le chercheur et Mozilla n’ont pas partagé de détails techniques ou de proof-of-concept pour cette faille.

Comment se protéger contre cette faille de Firefox?

Firefox installe automatiquement les dernières mises à jour et active les nouvelles version après avoir redémarrer le navigateur mais assurez vous quand même que vous utilisez Firefox 67.0.3 ou Firefox ESR(Extended Support Release) 60.7.1 ou des versions plus récentes.

Si cet article vous a plus, jetez un œil à notre précédent article.

Leave a Reply