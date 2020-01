Mozilla a corrigé un exploit zero-day dans les dernières révisions de Firefox 72 et de la version 68 du navigateur Web Android. Dans un avis de sécurité, la société a déclaré avoir été informée “d’attaques ciblées dans la nature abusant de cette faille”.

La vulnérabilité réside dans le compilateur JavaScript juste à temps de Firefox, IonMonkey, où il reçoit des données et les reconnaît comme un certain type pour le traitement. Les acteurs malveillants pourraient manipuler le type de données à ce stade, ce qui pourrait conduire à l’exécution de code – c’est ce qu’on appelle la confusion de type.

La société de sécurité chinoise Qihoo 360 a été créditée d’avoir signalé le bogue. ZDNet rapporte que la société a tweeté à propos de l’attaque et a noté qu’elle avait également affecté Internet Explorer. Le tweet a ensuite été supprimé.

Les utilisateurs de Firefox sont invités à mettre à jour vers la version de bureau 72.0.1 et la version mobile 68.4.1 dès que possible. Vous pouvez télécharger la version Android via APK Mirror.

Deux autres vulnérabilités de confusion de type zero-day dans Firefox ont été exploitées en juin dans un assaut coordonné contre le personnel de l’échange de cybercurrency Coinbase.