Mozilla, la fondation responsable du navigateur Firefox, a publié hier (18) une note d’alerte pour les utilisateurs de votre navigateur afin de mettre à jour l’application le plus rapidement possible. Selon les chercheurs, les pirates informatiques explorent une faille qui affecte essentiellement ceux qui utilisent une sorte de cryptoméda.
Lorsque je parle en monnaie virtuelle, cela ne signifie pas que le problème ne touche que ceux qui déplacent des bitcoins, par exemple. Elle va plus loin et peut permettre à un pirate informatique d’utiliser votre machine comme un monnayeur, ce qui entraînera une consommation d’énergie plus élevée, des ordinateurs plus lents et un mal de tête même pour ceux qui n’ont aucune idée de ce qu’est une extraction cryptomimique.
Selon Samuel Groß, l’un des chercheurs qui a trouvé la faille dans Firefox, le problème a été signalé à Mozilla le 15 avril de cette année et la première correction a été publiée au début du mois. Toujours selon M. Groß, l’attaque permet le contrôle de l’exécution à distance, mais ne s’attaque apparemment qu’à la manipulation des monnaies virtuelles.
Toutefois, même avec cette utilisation plus limitée, le chercheur affirme que la cible peut être modifiée selon le souhait de ceux qui se trouvent de l’autre côté de l’ordinateur envahi, et la possibilité d’un autre type d’exécution peut laisser tous les utilisateurs en danger.
La mise à jour avec la correction complète du bug a été publiée hier et est automatiquement installée dans Firefox – la seule action que vous devez faire est de fermer et d’ouvrir le navigateur. Si vous utilisez la dernière version, qui est la 67.0.3, vous êtes déjà protégé.