Firefox corrige une deuxième faille zero day en deux jours
Firefox vient de publier une nouvelle mise à jour. 48 heures après celle qui corrigeait une faille zero day, cette dernière vient corriger une deuxième vulnérabilité directement liée à la première.
Un chercheur en sécurité du Google Project Zero détectait récemment une faille critique dans Firefox. Celle-ci permettait d’exécuter du code malveillant à distance sur les machines cibles. Mozilla publiait rapidement une mise à jour. C’était il y a deux jours. Aujourd’hui, la fondation déploie un deuxième correctif, directement lié à cette faille.
Firefox se met encore à jour
La première faille était une faille d’injection de code à distance, passant par un processus très classique de phishing. La victime cliquait sur un lien, l’attaquant pouvait alors installer un malware sur la machine. Le premier correctif rendait inopérante cette attaque mais une deuxième faille similaire vient d’être découverte.
pour corriger une nouvelle faille zero day
Selon Mozilla, il s’agit d’une faille d’évasion de bac à sable, ouvrant la porte au système d’exploitation de la victime. Le code malicieux pouvait s’échapper de l’espace isolé alloué pour accéder au reste de la machine. Ce nouveau patch rend cela impossible.
Si Mozilla travaille d’arrache-pied pour proposer un navigateur sécurisé à ses utilisateurs, ces failles montrent que le risque zéro n’existe pas mais la fondation est toujours très réactive. Si vous n’êtes pas encore en version 67.0.4, mettez-vous à jour sans tarder, votre machine vous dira merci !