Une nouvelle vulnérabilité dans Mozilla Firefox pour Android vient d'être découverte. La vulnérabilité a été rendue publique par le chercheur en sécurité Lukas Stefanko qui l'a révélée dans une alerte Twitter. La vulnérabilité est à haut risque et peut conduire à l'exécution de code à distance. Les utilisateurs d'Android qui utilisent la version mobile du navigateur Firefox doivent mettre à jour vers la dernière version, version 80.
Il est à noter que la faille a été découverte pour la première fois par le chercheur australien Chris Moberly. Le chercheur dit que le bogue se trouve dans le moteur SSDP de Firefox pour Android (68.11.0 et plus bas), lequel "peut être amené à déclencher des URI d'intention Android sans aucune interaction de l'utilisateur."
Comment la vulnérabilité d'Android Mobile peut-elle être exploitée?
Cela peut être exploité par des attaquants sur le même réseau WiFi via des applications sur le périphérique cible qui se lancent soudainement, sans l'autorisation de l'utilisateur. La seule condition pour que cette attaque ait lieu sur les appareils Android est la présence de Firefox en cours d'exécution. Les victimes potentielles n'ont pas besoin de visiter des sites malveillants ou d'interagir avec des liens malveillants. "Aucune installation d'application malveillante ou malveillante n'est requise. Ils peuvent simplement siroter un café tout en utilisant le Wi-Fi d'un café, et leur appareil commencera à lancer les URI d'application sous le contrôle de l'attaquant,"Moberly explique.
Il convient également de mentionner que Moberly a rencontré le problème alors que la version 79 de Firefox Mobile était en cours de déploiement dans le monde. Google Play Store servait toujours une version vulnérable à ce moment, mais seulement pour une courte période, il dit. Le chercheur a signalé le problème directement à Mozilla. Heureusement, Mozilla n'a pas tardé à répondre et "agréable à travailler", car ils ont fourni des informations utiles sur l'origine de la faille. Ils ont également confirmé que la fonctionnalité vulnérable ne faisait pas partie de la dernière version du navigateur, et fait en sorte que le code vulnérable ne soit pas réintroduit à un stade ultérieur.
Tant que les mises à jour d'applications sont activées et que vous vous êtes récemment connecté au WiFi, vous devriez avoir reçu la nouvelle version et êtes à l'abri de l'exploitation. Vous pouvez le vérifier vous-même en ouvrant Firefox sur votre appareil, en cliquant sur les trois points à côté de la barre d'adresse, et naviguer vers “Paramètres -> À propos de Firefox”, Moberly a noté.
En conclusion, utilisateurs qui ont la version 79 ou supérieur de Firefox Mobile pour Android sont sûrs.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: