Google vient de colmater une faille dangereuse et activement exploitée dans Chrome, par laquelle des pirates informatiques pouvaient accéder aux données des utilisateurs. Mozilla a maintenant découvert que Firefox contenait une vulnérabilité similaire.
Firefox était vulnérable à la même faille que Google Chrome. Chrome vient de corriger une faille activement exploitée, par laquelle des pirates informatiques pouvaient accéder aux données des utilisateurs via des attaques de hameçonnage. Contrairement à d’autres attaques, il suffisait aux victimes de cliquer sur un lien pour que le mal soit fait. Au moins une campagne ciblée a exploité cette faille, sous le nom d’Opération ForumTroll.
lire aussi
Google publie une mise à jour pour une faille activement exploitée dans Chrome
Cette situation a incité Mozilla à examiner également le code de Firefox et effectivement : Firefox s’est avéré vulnérable à une exploitation similaire. Par le biais de la vulnérabilité nouvellement découverte, des criminels pouvaient exploiter le code de communication inter-processus pour s’échapper de l’environnement sandbox du processus du navigateur.
Correctif disponible
Firefox a depuis lors lancé un correctif. La grande différence avec Chrome est que Mozilla a découvert le problème pour Firefox à temps. Il n’y a actuellement aucune indication d’exploitation active de cette faille.
D’autres navigateurs basés sur Chromium sont probablement vulnérables à cette faille, bien que peu de détails soient encore disponibles sur la vulnérabilité. Il est possible qu’un correctif soit en cours, ou que la faille ait été discrètement corrigée lors d’une mise à jour antérieure. Dans tous les cas, il est judicieux de maintenir son navigateur à jour.