Actualités

Firefox : les versions 79 et antérieures sont soumises à une exécution distante depuis une mauvaise configuration de l’intent !

Concernant les versions Android, Firefox a subi une vulnérabilité importante : en détournant l’intent, un système de commandes pour permettre d’élaborer ou finaliser des tâches, le navigateur pouvait potentiellement servir de vecteur pour transmettre, à l’utilisateur et à distance, un code malveillant tel qu’un malware, par exemple…

 

Son découvreur, Chris Moberly, n’a eu qu’à chercheur un peu, en se connectant au réseau Wi-Fi (le même que la victime) : “un attaquant peut exécuter un serveur SSDP malveillant qui répond par un message spécialement conçu pointant vers un URI d’intention Android. Ensuite, cette intention sera invoquée par l’application Firefox elle-même […] la vulnérabilité ressemble à RCE (exécution de commande à distance) en cela qu’un attaquant distant (sur le même réseau WiFi) peut déclencher le terminal pour qu’il exécute des fonctions non autorisées sans aucune interaction de la part de l’utilisateur. Cependant, cette exécution n’est pas totalement arbitraire du fait qu’elle ne peut appeler que des intentions d’application prédéfinies“.

 

De nombreuses possibilités sont évoquées, en finalité : phishing, installation d’un malware (lien direct XPI) voire une réplication vers un autre logiciel ou une autre application pour étendre la contagiosité. Bien évidemment, depuis la version 79 – pensez à vérifier votre version de Firefox en cliquant sur “Aide” puis “A propos de Firefox”…A veiller !

 

 

Source : Chris Moberly (GitLab) – 23 Septembre 2020 – Firefox 79 (versions antérieures) : détournement distant depuis l’intent sous la version Android.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020