Firefox : un deuxième patch contre des attaques actives (et très ciblées)

Le par  |  1 commentaire(s)
firefox-nouveau-logo

Deuxième patch de sécurité de la semaine pour Firefox. Deux vulnérabilités ont été exploitées pour des attaques à l'encontre d'employés d'organisations de cryptomonnaies.

Après une vulnérabilité de sécurité critique (CVE-2019-11707) en début de semaine, une deuxième faille (CVE-2019-11708) est comblée pour Firefox par l'entremise d'une version 67.0.4 du navigateur (et Firefox ESR 60.7.2).

Cette deuxième vulnérabilité n'est pas jugée critique à elle seule, mais elle est liée à la première dans le cadre d'attaques faisant l'objet d'une exploitation active. Elle est présentée comme un échappement de sandbox en raison d'une vérification insuffisante de paramètres lors d'une communication inter-processus.

Son association avec la précédente vulnérabilité de confusion de type lors de la manipulation d'objets JavaScript peut déboucher sur l'exécution de code malveillant à distance sur l'ordinateur de l'utilisateur avec la consultation d'un site web.

Responsable de la sécurité des systèmes d'information chez Coinbase, un portefeuille et plateforme d'échange de cryptomonnaies, Philip Martin indique que les deux 0-day ont été exploitées dans des tentatives d'attaque ciblant des employés de Coinbase (du phishing ciblé avec des liens piégés) pour dérober des informations.

Il souligne qu'il n'y a pas de signe d'une exploitation ciblant des utilisateurs et ajoute que Coinbase fait partie d'une campagne d'attaque ayant visé d'autres organisations dans le domaine des cryptomonnaies.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2068571
''Philip Martin indique que les deux 0-day ont été exploitées dans des tentatives d'attaque ciblant des employés de Coinbase (du phishing ciblé avec des liens piégés) pour dérober des informations.''

Cela relativise l'ampleur de la menace .
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme