Vulnérabilité critique dans Firefox (06/08/15)
RESUME :
Un nouveau défaut de sécurité a
été identifié dans le navigateur Firefox. L'exploitation
d'une erreur dans l'affichage des fichiers PDF permet à
un individu malveillant ou à un virus d'exécuter du code
malicieux sur l'ordinateur de sa victime à l'ouverture d'une
page web piégée, afin de dérober des fichiers sensibles.
LOGICIELS CONCERNES :
Mozilla Firefox 39.0.2 et versions inférieures
Mozilla Firefox ESR 38.1.0 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Cette faille de sécurité étant déjà exploitée de façon malveillante via de fausses campagnes publicitaires ciblant les ordinateurs sous Windows ou Linux, les utilisateurs concernés doivent installer immédiatement la nouvelle
version du logiciel (39.0.3 ou supérieure) via la fonction de mise à
jour (bouton "Ouvrir le menu", puis "?", puis "A propos de
Firefox"),
afin de sécuriser leur ordinateur et d'empêcher toute
exploitation hostile de cette faille par des individus malveillants,
des virus ou d'autres programmes malicieux.
INFORMATIONS COMPLEMENTAIRES :
-> Mozilla
Foundation Security Advisory 2015-78 (en anglais)
-> Mozilla
Security Blog - Firefox exploit found in the wild (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|