Mozilla corrige deux vulnérabilités zero-day activement exploitées dans Firefox
Vue d'ensemble : Mozilla a publié de nouvelles versions de son navigateur Firefox qui corrigent une paire de vulnérabilités critiques de type "zero-day". Les deux ont déjà été activement exploités dans la nature, vous voudrez donc récupérer le correctif dès que possible pour éviter toute exposition.
Les vulnérabilités, étiquetées CVE-2022-26485 et CVE-2022-26486, sont toutes deux des vulnérabilités d'utilisation après libération (UAF) qui ont été signalées à Mozilla par la société chinoise de sécurité Internet Qihoo 360. Comme le souligne Kaspersky, ces types de vulnérabilités concernent l'utilisation incorrecte de la mémoire dynamique lors de l'exécution d'un programme.
Les pointeurs dans un programme font référence à des ensembles de données dans la mémoire dynamique. Si un ensemble de données est supprimé ou déplacé vers un autre bloc mais que le pointeur, au lieu d'être effacé (défini sur null), continue de se référer à la mémoire maintenant libérée, le résultat est un pointeur suspendu. Si le programme alloue ensuite ce même bloc de mémoire à un autre objet (par exemple, des données saisies par un attaquant), le pointeur flottant référencera désormais ce nouvel ensemble de données. En d'autres termes, les vulnérabilités UAF permettent la substitution de code.
CVE-2022-26485 concerne une faille UAF dans le traitement des paramètres XSLT, tandis que l'autre traite de l'UAF dans le cadre WebGPU PIC. Mozilla, dans son avis de sécurité, a déclaré avoir des rapports d'attaques dans la nature utilisant les deux bogues.
Vous pouvez récupérer la dernière version de Mozilla Firefox pour la plate-forme de votre choix sur notre page de téléchargement ou la mettre à jour manuellement via le menu d'aide intégré de Firefox.
Firefox de Mozilla a cédé une part de marché importante au cours de la dernière décennie. Selon StatCounter, environ un tiers des ordinateurs de bureau dans le monde utilisaient Firefox à la fin de 2010. Un an plus tard, Chrome de Google a gagné en popularité et a dépassé Firefox. À la mi-2012, Chrome a dépassé Internet Explorer de Microsoft et n'a pas regardé en arrière.
Le mois dernier, Firefox ne représentait que 9,46 % du marché mondial des navigateurs de bureau. Le leader de l'industrie Chrome, quant à lui, a été utilisé sur 64,91 % des machines.
Crédit image Nata Figueiredo