Une faille Firefox massivement exploitée

Via ESET :

Une faille qui touche les versions de Firefox 39.0.2 et antérieures est actuellement fortement exploitée.

La faille touche le composant de lecture de fichiers PDF du navigateur (via l’utilisation de la librairie PDF.js).
Les attaquants qui exploitent la vulnérabilité s’en servent pour extraire des informations sensibles (mots de passe, clés SSH, etc) des machines faillibles.
Il était en effet possible d’exploiter cette faille pour bypasser la restriction de same-origin et ainsi faire exécuter du javascript dans le contexte d’exécution local (où les accès sont plus permissifs) et accéder au système de fichier.

Depuis la vulnérabilité a été corrigée, Firefox est actuellement en version 40.

Une réflexion au sujet de « Une faille Firefox massivement exploitée »

Les commentaires sont fermés.