du 07 novembre 2019
Date

Choisir une autre édition

Un bug exploité de Firefox fait tourner des internautes en bourrique

Jérôme Segura, responsable chez MalwareBytes, a averti lundi Mozilla d’un bug déjà exploité dans son navigateur et menant au blocage de Firefox. Les versions macOS et Windows sont concernées, même si la deuxième est techniquement plus à même d’être affectée.

Pour exploiter le bug en effet, un message apparaît pour avertir l’utilisateur que sa licence de Windows n’est pas bonne : sa clé serait « illégale ». Un avertissement qui a peu de chances de fonctionner sur un utilisateur de Mac. En outre, dans les deux cas, le message est dans un anglais très pauvre qui, à lui seul, alerte sur le danger.

Problème, si le message a le temps d’apparaître, Firefox se bloque complètement. Il faut alors tuer le processus via le gestionnaire de tâches sous Windows ou « Forcer à quitter » sur macOS. Si la restauration d’onglets a été activée (elle ne l’est pas par défaut), il faudra rapidement fermer l’onglet fautif au redémarrage de Firefox, sous peine de finir dans une boucle frustrante.

Selon Segura, le bug est déjà activement exploité par plusieurs sites. Mozilla a déjà réagi pour indiquer qu’un correctif était en développement. Le blocage se situe dans l’utilisation d’une fenêtre d’authentification. 

Le chercheur précise que ce type de bug est courant. Il avait rapporté un souci équivalent il y a deux ans à Mozilla, mais qui n’avait pas été corrigé. Le bug avait eu le temps d’être exploité, mais ne le serait plus actuellement.

chargement Chargement des commentaires...