Firefox et Tor sont actuellement victimes d’une faille O-Day

Il s’agit d’un mauvais jour pour le navigateur Firefox et son homologue Tor. Une faille O-day vient d’être divulguée. Il est recommandé de passer sur Chrome.

faille-exploit-vulnerability-0day-mozilla-firefox-tor

La faille O-Day de Firefox permet d’exécuter du code sous Windows

Vous l’aurez compris cette faille ne touche donc que les utilisateurs de Windows et permet de lancer n’importe quel bout de code. L’exploit est dans la nature, ce qui signifie qu’il est maintenant public et chaque pirate sur la planète y a accès. Il n’y a pas de solution au moment de la rédaction de cet article. Toutes les versions de Firefox 41 à 50 sont touchées ainsi que le navigateur TOR qui embarque la version 45 ESR. Il est donc recommandé pour l’instant de passer sous un autre navigateur, Chrome par exemple, le temps que Mozilla ne publie une mise à jour corrigeant cette faille.

Cette faille de type 0-day a été dévoilé en début d’après midi. Dès lors, le chercheur  Dan Guido a  posté une série de tweets avec sa propre analyse de l’exploit. Le Shell Code de cet exploit renvoi vers l’adresse IP 5.39.27.226, qui n’est autre que l’une des adresses IP d’OVH. Depuis l’IP a été coupé, mais il y a fort à craindre que des variantes de cet exploit ne voit le jour sous d’autres formes (malwares, ransomwares,…) et sur d’autres serveurs.

No Responses

Laisser un commentaire