Bienvenue sur la nouvelle version de notre site internet.

Faille de sécurité : Forefox identifie un schéma de fuite de données
CYBER ALERTESNon classé

Faille de sécurité : Forefox identifie un schéma de fuite de données

Photo de Koffi ACAKPO Koffi ACAKPO Envoyer un courriel 28 mars 2025
0 Moins d'une minute

Suite à la récente fuite du sandbox de Chrome (CVE-2025-2783), plusieurs développeurs Firefox ont identifié un schéma similaire dans notre code IPC. Un processus enfant compromis pouvait amener le processus parent à renvoyer un handle involontairement puissant, conduisant à une fuite du sandbox. La vulnérabilité initiale était exploitée en liberté. Elle ne concerne que Firefox sous Windows. Les autres systèmes d’exploitation ne sont pas concernés.



RISQUES




  • Contournement de la politique de sécurité



SYSTÈMES AFFECTÉS




  • Firefox ESR versions antérieures à 115.21.1

  • Firefox ESR versions antérieures à 128.8.1

  • Firefox versions antérieures à 136.0.4



SOLUTIONS




  • Mettre à jour Firefox sous Windows



Source : CERT-FR


Tags
Photo de Koffi ACAKPO Koffi ACAKPO Envoyer un courriel 28 mars 2025
0 Moins d'une minute
Photo de Koffi ACAKPO

Koffi ACAKPO

Journaliste spécialiste des questions de cybersecurité, de protection des données personnelles en Afrique

Articles similaires

Multiples vulnérabilités dans Traefik (05 mars 2026)

il y a 2 jours

Vulnérabilité dans NetApp ONTAP 9 (05 mars 2026)

il y a 2 jours

Vulnérabilité dans ClamAV (05 mars 2026)

il y a 2 jours

Multiples vulnérabilités dans les produits Cisco (05 mars 2026)

il y a 2 jours

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Prouvez votre humanité: 1   +   1   =  

Bouton retour en haut de la page