Un patch diffusé en urgence corrige deux failles de type « use after free ». Elles permettent de prendre le contrôle à distance d’un système.
Mozilla vient de publier un patch en urgence pour Firefox. La version 74.0.1 colmate deux failles critiques dans le navigateur, permettant à des pirates de prendre le contrôle à distance d’un système. Or, c’est exactement ce qui est en train de se passer : ces deux failles sont actuellement utilisées dans des cyberattaques, sans qu’on ait pour l’instant plus de détails.
Dans son alerte de sécurité, Mozilla donne quelques précisions sur les failles en question. Dans les deux cas, il s’agit d’un bug de type « use after free », qui peut être actionné dans certaines conditions temporelles (« race condition ») et qui permet d’accéder de façon non légitime à une zone mémoire qui a été libérée par une fonction. Et dans cette zone, les pirates peuvent probablement exécuter du code arbitraire, ce qui permet d’obtenir le contrôle de la machine.
Source : 01net