Mozilla avertit ses utilisateurs d’une faille dont le correctif est disponible en urgence. La brèche a été repérée par un utilisateur et réside dans le module de lecture des documents PDF. Un site conçu spécialement peut déjà récolter des données et les transmettre à un autre serveur.
Les utilisateurs des versions 38 (ESR) et 39 de Firefox sont invités à appliquer la nouvelle mise à jour aussi rapidement que possible. Dans la plupart des cas, il suffira de redémarrer le navigateur puisque les correctifs se téléchargent automatiquement. Dans le doute, il est préférable d’aller vérifier dans la fonction intégrée de mise à jour.
Mozilla a été averti par un utilisateur ayant repéré une publicité russe qui cherchait manifestement à exploiter une faille résidant dans le PDF Viewer de Firefox. La brèche permet de récolter des données sensibles et l’utilisateur avait pu observer l’envoi des données sur un serveur manifestement situé en Ukraine. Puisque la faille réside dans un composant particulier, tous les produits de Mozilla qui en sont exempts ne sont pas concernés, notamment Firefox pour Android.
Mozilla note bien que la vulnérabilité ne permet en aucun cas de déclencher à distance l’exécution d’un code arbitraire sur la machine. Cependant, du code JavaScript peut être inséré dans un contexte local, permettant au pirate de récupérer certains fichiers. Les données visées sont, de l’aveu même de Mozilla, assez surprenantes puisque très orientées vers les développeurs. Des fichiers de configuration subversion, s3browser et Filezilla (ainsi que d’autres clients FTP), des informations sur des comptes Psi+ et .purple, ou encore les fichiers contenus dans les historiques de Bash ou MySQL. On notera que les utilisateurs de Mac ne sont pas concernés par cette attaque.
L’éditeur encourage les utilisateurs à changer des mots de passe si les logiciels visés sont utilisés. Point intéressant, Mozilla ajoute que les utilisateurs de solutions de blocage publicitaire ont potentiellement été protégés de cette faille puisque l’exploitation résidait justement dans une publicité. Il est délicat cependant de définir l’ampleur de l’exploitation car la brèche a très bien pu être utilisée dans d’autres pays.
Dans tous les cas, la solution est de redémarrer Firefox dès à présent.
