Mozilla corrige 32 vulnérabilités dans Firefox 54 | Threatpost

Mozilla a corrigé 32 vulnérabilités, y compris un bug critique qui aurait pu entraîner un crash, avec la version mardi de Firefox 54, la dernière version de son navigateur phare.

Le bogue critique, une vulnérabilité sans usage, a été débloqué par le chasseur de bugs Nils de longue date. La vulnérabilité (CVE-2017-5472) existait dans le framarteur du navigateur. Nils a rencontré la vulnérabilité pendant la reconstruction de l'arbre tout en régénérant la mise en page CSS. Le chercheur a découvert qu'en essayant d'accéder à un noeud dans l'arbre qui n'existait pas, il pourrait déclencher un accident potentiellement exploitable.

La mise à jour a également résolu une douzaine de vulnérabilités considérées comme étant d'un grand impact par Mozilla, y compris trois autres bugs supplémentaires après l'utilisation; Un lors des opérations de contrôle vidéo, un dans le visualiseur de contenu et un lors du rechargement docshell. Bien que toutes les vulnérabilités puissent également avoir entraîné une panne du navigateur, Mozilla les considérait moins sérieux que CVE-2017-5472.

Certaines des vulnérabilités étaient spécifiques à certaines configurations. L'un, CVE-2017-7759, aurait pu permettre la lecture de données locales en violant la même politique d'origine, mais uniquement sur Firefox pour Android.

Une autre vulnérabilité (CVE-2017-7755) aurait pu permettre l'escalade des privilèges via le programme d'installation de Firefox, mais uniquement sur les systèmes d'exploitation Windows. Ce bogue, découvert par Yuji Tounai, un chercheur basé à Tokyo avec NTT Communications, aurait pu permettre au programme d'installation de Firefox de charger des fichiers DLL malveillants stockés dans le même répertoire que le …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils