La grande image: Mozilla a publié de nouvelles versions de son navigateur Firefox qui corrigent une paire de vulnérabilités critiques du jour zéro. Les deux ont déjà été activement exploités dans la nature, vous voudrez donc récupérer le correctif dès que possible pour éviter toute exposition.
Les vulnérabilités, étiquetées CVE-2022-26485 et CVE-2022-26486sont toutes deux des vulnérabilités d’utilisation après libération (UAF) qui ont été signalées à Mozilla par la société chinoise de sécurité Internet Qihoo 360. Comme Kaspersky points fortsces types de vulnérabilités concernent l’utilisation incorrecte de la mémoire dynamique lors de l’exécution d’un programme.
Les pointeurs dans un programme font référence à des ensembles de données dans la mémoire dynamique. Si un ensemble de données est supprimé ou déplacé vers un autre bloc mais que le pointeur, au lieu d’être effacé (défini sur null), continue de se référer à la mémoire maintenant libérée, le résultat est un pointeur suspendu. Si le programme alloue ensuite ce même morceau de mémoire à un autre objet (par exemple, des données saisies par un attaquant), le pointeur flottant référencera désormais ce nouvel ensemble de données. En d’autres termes, les vulnérabilités UAF permettent la substitution de code.
CVE-2022-26485 concerne une faille UAF dans le traitement des paramètres XSLT, tandis que l’autre concerne l’UAF dans le cadre WebGPU PIC. Mozilla dans sa conseil en sécurité ont déclaré avoir des rapports d’attaques dans la nature utilisant les deux bogues.
Vous pouvez récupérer la dernière version de Mozilla Firefox pour la plate-forme de votre choix sur notre page de téléchargement ou la mettre à jour manuellement via le menu d’aide intégré de Firefox.
Firefox de Mozilla a cédé une part de marché importante au cours de la dernière décennie. Selon StatCounter, environ un tiers des ordinateurs de bureau dans le monde utilisaient Firefox à la fin de 2010. Un an plus tard, Chrome de Google a gagné en popularité et a dépassé Firefox. À la mi-2012, Chrome a dépassé Internet Explorer de Microsoft et n’a pas regardé en arrière.
Le mois dernier, Firefox ne représentait que 9,46 % du marché mondial des navigateurs de bureau. Le leader de l’industrie Chrome, quant à lui, a été utilisé sur 64,91 % des machines.
Crédit image Nata Figueiredo