Mozilla met à jour Firefox pour corriger une nouvelle faille zero-day
Le navigateur web Firefox vient d’être mis à jour en version 67.0.4 après la découverte d’une nouvelle faille zero-day reliée à la première.
Deux jours après avoir publié une mise à jour corrigeant une faille zero-day, Mozilla invite une nouvelle fois les utilisateurs de Firefox à mettre à jour leur navigateur après la découverte d’une seconde faille zero-day, directement reliée à la première.
Deux failles combinées
La précédente faille de sécurité permettait aux hackers d’exécuter à distance du code arbitraire dans des attaques ciblées. Depuis la correction de cette première brèche, Mozilla en a découvert une seconde, directement reliée à la première. Alors que la première permettait d’exécuter du code malveillant au sein des processus du navigateur, la seconde ouvrait directement la porte vers le système d’exploitation.
Dans sa note de version, Mozilla indique que cette nouvelle vulnérabilité permettait aux hackers de sortir de la sandbox de Firefox, un espace sécurisé isolé du reste de la machine, pour exécuter du code malveillant sur l’OS de l’utilisateur.
La cryptomonnaie encore ciblée
Ces deux failles zero-day ciblaient principalement les employés de Coinbase, une plateforme d’échange de cryptomonnaies. Ceux-ci recevaient des emails suspects contenant un lien malveillant qui, s'ils cliquaient dessus, permettait aux hackers de siphonner les données de la machine et de collecter les mots de passe enregistrés dans le navigateur.
Si la manœuvre réussissait, les pirates pouvaient alors pénétrer dans le système de Coinbase en utilisant les mots de passe récupérés pour y dérober des devises numériques.
Firefox proposera bientôt un générateur de mot de passe
Mozilla va proposer, dans sa prochaine version de Firefox, un générateur de mot de passe pour se connecter de manière plus sécurisée sur le navigateur.
Certains navigateurs internet proposaient déjà de trouver des mots de passe élaborés et plus sécurisés, c’est au tour de Mozilla de le faire. En effet, un générateur va être proposé dans la nouvelle version du Firefox. C’est l’une des nombreuses fonctionnalités à venir sur le navigateur.
Cette démarche s’ancre dans une offre plus sécurisée pour les utilisateurs. Certains, par paresse ou par manque de mémoire, choisissent de n’avoir qu’un seul mot de passe. Une erreur que les spécialistes de la cybersécurité ne cessent de nous rappeler. Grâce à ce générateur, des codes uniques seront créés pour chaque site auquel il est nécessaire de se connecter. Cette fonctionnalité est une amélioration importante dans la sécurisation des accès en ligne. Ce générateur sera actif dès lors que l’on crée un compte ou bien si l’on souhaite changer le mot de passe pour un identifiant déjà crée. Ces codes secrets uniques seront enregistrés dans le gestionnaire sécurisé de Firefox. Il ne sera pas nécessaire de le retenir, d’autant que ce type de mot de passe est très long et comporte des caractères différents, car il sera automatiquement introduit dès qu’il y a une connexion.
Cette fonctionnalité ne sera disponible que pour les sites utilisant la fonction autocomplete=”new-password”, dans un premier temps, mais sera élargie.
