Découverte par Chris , un expert en sécurité australien travaillant pour GitLab, cette vulnérabilité permet de mettre la main sur les navigateurs d’utilisateurs dans un réseau Wi-Fi public.
Par exemple, vous surfez sur Internet avec votre mobile dans une gare ou un aéroport, un pirate peut afficher des pages non sollicitées sur votre navigateur, et ainsi tenter de vous piéger en lançant l’installation d’un programme ou en affichant une page de phishing.
L’origine de cette faille de sécurité est à trouver dans le composant Firefox SSDP (Simple Service Discovery Protocol). C’est ce protocole, propre au navigateur de Mozilla, qui permet de partager ou de recevoir du contenu via le navigateur sur un réseau commun.
Cet expert a découvert que Firefox ne validait pas l’URL envoyée par ce protocole et qu’un pirate pouvait donc créer un serveur malveillant pour exécuter à distance des commandes sur les navigateurs présents sur le même réseau Wi-Fi. Cette attaque peut aussi bien fonctionner sur un réseau d’entreprise.
Ce n’est pas la première fois que Firefox SSDP est mis en cause puisqu’en 2014, il avait permis à des hackers de lancer des attaques DDoS sur des routeurs.
Mozilla recommande fortement à tous les utilisateurs de Firefox sous Android de le mettre à jour via le Play Store, et d’installer la version 79 le plus tôt possible.
