(CIO Mag) – Dans son bulletin de sécurité, Réf. CICERT00215/03/17, publié le 24 mars dernier, le Centre ivoirien de réponses aux incidents informatiques (Côte d’Ivoire Computer Emergency Response Team – CI-Cert), annonce des failles critiques dans le navigateur web Mozilla Firefox (versions Firefox et antérieures à Firefox 52.0.1) et dans iTunes d’Apple (versions antérieures à 12.6).
Vulnérabilité critique dans Mozilla FireFox
D’après le bulletin, il s’agit d’une “importante vulnérabilité jugée critique” découverte dans le navigateur web Mozilla FireFox, pouvant être exploitée par un utilisateur distant pour “provoquer l’exécution de code arbitraire sur le système de l’utilisateur cible”. “En effet, un utilisateur distant peut créer un contenu spécialement conçu qui, lorsqu’il est chargé par l’utilisateur cible, déclenchera un débordement d’entier dans la fonction createImageBitmap et exécutera du code arbitraire sur le système de l’utilisateur cible”, explique le bulletin de synthèse. Poursuivant, le CI-Cert prévient que le code s’exécutera dans le sandbox de contenu. “Par conséquent, ajoute le document, une vulnérabilité distincte doit être exploitée conjointement avec cette vulnérabilité pour obtenir des privilèges sur le système de l’utilisateur cible.” Selon le Cert ivoirien, la solution contre cette vulnérabilité consiste à mettre à jour le navigateur Mozilla Firefox avec la version 52.0.1.
Des erreurs identifiées dans iTunes d’Apple
Des failles critiques ont été également mises à jour dans iTunes d’Apple, logiciel gratuit de lecture et de gestion de bibliothèque multimédia numérique distribué gratuitement. Lesdites failles concernent les versions antérieures à 12.6 sur Windows et Mac, et peuvent permettre à un utilisateur distant d’accéder à des informations confidentielles et de les modifier. Selon le CI-Cert, ces vulnérabilités sont “sont dues à des erreurs identifiées dans SQLite et expat”.
“Mettre à jour iTunes avec la version 12.6. Mettre à jour SQLite avec la version 3.15.2 pour corriger les vulnérabilités détectées. Mettre à jour expat avec la version 2.2.0 pour corriger les vulnérabilités détectées”. Telles sont les recommandations du Computer Emergency Response Team de de Côte d’Ivoire face à cette menace informatique.
Anselme AKEKO – Abidjan