5/5 - (1 vote)

MISE À JOUR DE SÉCURITÉ MOZILLA FIREFOX

Vulnérabilités de sécurité corrigées dans Firefox 89

Cette mise à jour corrige des vulnérabilités sur le navigateur Firefox de mozilla. Elle concerne notamment le gestionnaire de mot de passe, l’interface, le partage des cookies et les bogues de sécurité de la mémoire. (Sources)

CVE-2021-29965 : Password Manager sur Firefox pour Android sensible à l’usurpation de domaine. Un site Web malveillant qui provoque l’apparition d’une boîte de dialogue d’authentification HTTP pourrait tromper le gestionnaire de mots de passe intégré pour suggérer des mots de passe pour le site Web actuellement actif au lieu du site Web qui a déclenché la boîte de dialogue. Ce bogue n’affecte que Firefox pour Android. Les autres systèmes d’exploitation ne sont pas affectés.

.

CVE-2021-29960 : Les noms de fichiers imprimés à partir du mode de navigation privée ne sont pas correctement conservés dans les préférences. Firefox utilisé pour mettre en cache le dernier nom de fichier utilisé pour imprimer un fichier. Lors de la génération d’un nom de fichier pour l’impression, Firefox suggère généralement le titre de la page Web. Les techniques de mise en cache et de suggestion combinées peuvent avoir conduit à ce que le titre d’un site Internet visité en mode navigation privée soit stocké sur disque.

CVE-2021-29961 : usurpation de l’interface utilisateur de Firefox à l’aide d’éléments “.
CVE-2021-29963 : Cookies partagés pour les suggestions de recherche en mode navigation privée.
CVE-2021-29964 : lecture hors limites lors de l’analyse d’un message “WM_COPYDATA”.
CVE-2021-29959 : les appareils peuvent être réactivés sans invite d’autorisation supplémentaire.
CVE-2021-29962 : Pas de limitation de débit pour les popups sur Firefox pour Android
CVE-2021-29967 : Bugs de sécurité de la mémoire corrigés dans Firefox 89 et Firefox ESR 78.11
CVE-2021-29966 : Bugs de sécurité de la mémoire corrigés dans Firefox 89

Multiples vulnérabilités dans les produits Mozilla

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données. (Sources)


Mozilla Firefox est un navigateur web libre et gratuit, développé et distribué par la Mozilla Foundation avec l'aide de milliers de bénévoles grâce aux méthodes de développement du logiciel libre/open source et à la liberté du code source. Il est géré depuis 2003 par la fondation Mozilla. La protection totale contre les cookies de Firefox vous offre une confidentialité hors pair par défaut. Finie l’impression des PDF. Modifiez vos formulaires directement dans Firefox. Firefox View vous permet de voir vos onglets ouverts sur d’autres appareils et votre historique récent.


Mozilla désigne avant tout la Fondation Mozilla, qui a déposé la marque Mozilla en 2006. Cette fondation à but non lucratif est guidée par le manifeste Mozilla, qui tâche de préserver le choix et l’innovation sur internet. Elle développe le navigateur Firefox. Elle gère le développement et l’implantation d’une série de logiciels libres et de technologies. Mozilla désigne aussi la Communauté Mozilla, maître d'œuvre, supportée et organisée par la Mozilla Foundation.


Android est un système d'exploitation mobile basé sur le noyau Linux et développé actuellement par Google. Lancé en juin 2007 à la suite du rachat par Google en 2005 de la startup du même nom, le système avait d'abord été conçu pour les smartphones et tablettes tactiles, puis s'est diversifié dans les objets connectés et ordinateurs comme les télévisions (Android TV), les voitures (Android Auto), les ordinateurs (Android-x86) et les smartwatch (Android Wear). Les attaquants recherchent les failles de sécurité Zero Day sur le système Android. L'objectif étant de pouvoir interagir avec le noyau Android pour insérer un exploit et exécuter du code arbitraire à distance.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

A propos de l'auteur

Retour en haut