Des failles critiques dans Firefox sont exploitées par des pirates



Mozilla vient de publier un patch en urgence pour Firefox. La version 74.0.1 colmate deux failles critiques dans le navigateur, permettant à des pirates de prendre le contrôle à distance d’un système. Or, c’est exactement ce qui est en train de se passer : ces deux failles sont actuellement utilisées dans des cyberattaques, sans qu’on ait pour l’instant plus de détails.

Dans son alerte de sécurité, Mozilla donne quelques précisions sur les failles en question. Dans les deux cas, il s’agit d’un bug de type « use after free », qui peut être actionné dans certaines conditions temporelles (« race condition ») et qui permet d’accéder de façon non légitime à une zone mémoire qui a été libérée par une fonction. Et dans cette zone, les pirates peuvent probablement exécuter du code arbitraire, ce qui permet d’obtenir le contrôle de la machine.

Source : The Register





Source link

Actu à voir aussi ...  Apple prêt à rouvrir ses magasins dès le mois de mai

Cet article a été écrit par affinite