{"id":251289,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-corrige-deux-vulnerabilites-zero-day-activement-exploitees-dans-firefox\/"},"modified":"2022-10-22T15:12:00","modified_gmt":"2022-10-22T12:12:00","slug":"mozilla-corrige-deux-vulnerabilites-zero-day-activement-exploitees-dans-firefox","status":"publish","type":"post","link":"https:\/\/inform.click\/fr\/mozilla-corrige-deux-vulnerabilites-zero-day-activement-exploitees-dans-firefox\/","title":{"rendered":"Mozilla corrige deux vuln\u00e9rabilit\u00e9s zero-day activement exploit\u00e9es dans Firefox"},"content":{"rendered":"

\n Vue d’ensemble :<\/strong> Mozilla a publi\u00e9 de nouvelles versions de son navigateur Firefox qui corrigent une paire de vuln\u00e9rabilit\u00e9s critiques de type \u00ab\u00a0zero-day\u00a0\u00bb. Les deux ont d\u00e9j\u00e0 \u00e9t\u00e9 activement exploit\u00e9s dans la nature, vous voudrez donc r\u00e9cup\u00e9rer le correctif d\u00e8s que possible pour \u00e9viter toute exposition.\n<\/p>\n

\n Les vuln\u00e9rabilit\u00e9s, \u00e9tiquet\u00e9es CVE-2022-26485<\/a> et CVE-2022-26486<\/a>, sont toutes deux des vuln\u00e9rabilit\u00e9s d’utilisation apr\u00e8s lib\u00e9ration (UAF) qui ont \u00e9t\u00e9 signal\u00e9es \u00e0 Mozilla par la soci\u00e9t\u00e9 chinoise de s\u00e9curit\u00e9 Internet Qihoo 360. Comme le souligne<\/a> Kaspersky, ces types de vuln\u00e9rabilit\u00e9s concernent l’utilisation incorrecte de la m\u00e9moire dynamique lors de l’ex\u00e9cution d’un programme.\n<\/p>\n

\n

\n Les pointeurs dans un programme font r\u00e9f\u00e9rence \u00e0 des ensembles de donn\u00e9es dans la m\u00e9moire dynamique. Si un ensemble de donn\u00e9es est supprim\u00e9 ou d\u00e9plac\u00e9 vers un autre bloc mais que le pointeur, au lieu d’\u00eatre effac\u00e9 (d\u00e9fini sur null), continue de se r\u00e9f\u00e9rer \u00e0 la m\u00e9moire maintenant lib\u00e9r\u00e9e, le r\u00e9sultat est un pointeur suspendu. Si le programme alloue ensuite ce m\u00eame bloc de m\u00e9moire \u00e0 un autre objet (par exemple, des donn\u00e9es saisies par un attaquant), le pointeur flottant r\u00e9f\u00e9rencera d\u00e9sormais ce nouvel ensemble de donn\u00e9es. En d’autres termes, les vuln\u00e9rabilit\u00e9s UAF permettent la substitution de code.\n <\/p>\n<\/blockquote>\n

\n CVE-2022-26485 concerne une faille UAF dans le traitement des param\u00e8tres XSLT, tandis que l’autre traite de l’UAF dans le cadre WebGPU PIC. Mozilla, dans son avis de s\u00e9curit\u00e9<\/a>, a d\u00e9clar\u00e9 avoir des rapports d’attaques dans la nature utilisant les deux bogues.\n<\/p>\n

\n Vous pouvez r\u00e9cup\u00e9rer la derni\u00e8re version de Mozilla Firefox<\/a> pour la plate-forme de votre choix sur notre page de t\u00e9l\u00e9chargement ou la mettre \u00e0 jour manuellement via le menu d’aide int\u00e9gr\u00e9 de Firefox.\n<\/p>\n

\n Firefox de Mozilla a c\u00e9d\u00e9 une part de march\u00e9 importante au cours de la derni\u00e8re d\u00e9cennie. Selon StatCounter<\/a>, environ un tiers des ordinateurs de bureau dans le monde utilisaient Firefox \u00e0 la fin de 2010. Un an plus tard, Chrome de Google a gagn\u00e9 en popularit\u00e9 et a d\u00e9pass\u00e9 Firefox. \u00c0 la mi-2012, Chrome a d\u00e9pass\u00e9 Internet Explorer de Microsoft et n’a pas regard\u00e9 en arri\u00e8re.\n<\/p>\n

\n Le mois dernier, Firefox ne repr\u00e9sentait que 9,46 % du march\u00e9 mondial des navigateurs de bureau. Le leader de l’industrie Chrome, quant \u00e0 lui, a \u00e9t\u00e9 utilis\u00e9 sur 64,91 % des machines.\n<\/p>\n

\n Cr\u00e9dit image Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n

\n Source d’enregistrement: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Les vuln\u00e9rabilit\u00e9s, \u00e9tiquet\u00e9es CVE-2022-26485 et CVE-2022-26486, sont toutes deux des vuln\u00e9rabilit\u00e9s d’utilisation apr\u00e8s lib\u00e9ration (UAF) qui ont \u00e9t\u00e9 signal\u00e9es \u00e0 Mozilla par la soci\u00e9t\u00e9 chinoise de s\u00e9curit\u00e9 Internet Qihoo 360. Comme le souligne Kaspersky, ces…<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[522,639,600],"tags":[],"class_list":["post-251289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers-fr","category-securite","category-technologie-et-plus"],"_links":{"self":[{"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/posts\/251289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/comments?post=251289"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/posts\/251289\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/media?parent=251289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/categories?post=251289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/fr\/wp-json\/wp\/v2\/tags?post=251289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}