Mozilla patch une faille de Firefox liée à un bug de NTFS

Mozilla a déployé Firefox 85.0.1 et inclut un correctif qui empêche le déclenchement d’une faille de corruption de NTFS dans Windows 10 à partir du navigateur.

Le mois dernier, il a été signalé qu’une faille de sécurité dans Windows 10 et Windows XP permettait aux utilisateurs non privilégiés de marquer un volume NTFS comme “sale”.

Une fois que le volume était marqué comme “sale”, Windows 10 afficherait une boîte de dialogue d’erreur indiquant que le lecteur était corrompu et inviterait l’utilisateur à redémarrer pour résoudre le problème.

Pour la plupart des personnes qui ont testé la vulnérabilité, le redémarrage et l’exécution de chkdsk résoudraient le problème. Cependant, un test sur une machine virtuelle a causé des problèmes qui n’ont pas été résolus par chkdsk ou la réparation au démarrage de Windows 10.

Mozilla corrige la faille NTFS dans Firefox

Dans Firefox 85 et les versions antérieures, la faille de corruption de NTFS pouvait être déclenchée simplement en essayant d’accéder au chemin c:\:$i30:$bitmap dans la barre d’adresse du navigateur.

ntfs corruption error

Avec la sortie de Firefox 85.0.1, au lieu d’essayer d’accéder au chemin, Firefox ignorera simplement le chemin et n’essaiera pas d’y accéder.

«Empêchez l’accès aux chemins spéciaux NTFS qui pourraient entraîner une corruption du système de fichiers», déclare ce journal des modifications pour Firefox 85.0.1.

Ce changement peut être vu dans le code de Firefox ci-dessous qui déclare: “Toute utilisation de ‘:$’ est de toute façon illégale dans les noms de fichiers; bien que nous prenions en charge certains éléments ADS (par exemple”:Zone.Identifier “), aucun d’entre eux n’utilise la syntaxe ‘:$’. “

mozilla firefox

Firefox 85.0.1 corrige également quatre autres failles de sécurité et une vulnérabilité décrites dans le journal des modifications de cette version.

Les utilisateurs existants de Firefox peuvent passer à la version 85.0.1 en accédant au menu Firefox et en sélectionnant Aide -> À propos de Firefox. Firefox recherchera ensuite une nouvelle mise à jour, l’installera, puis vous invitera à relancer Firefox pour terminer l’installation.

Cette faille peut encore être abusé dans Google Chrome et Windows 10, mais elle sera, espérons-le, corrigé dans le patch de Microsoft du mois de Février 2021.

Si cet article vous a plu, jetez un œil notre article précédent.

Partagez cet article!

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires