Une faille du navigateur web Firefox qui repose sur une version spéciale du JavaScript est actuellement exploitée par des sites malveillants sous Windows et macOS. Elle permet de verrouiller complètement le logiciel en affichant de faux messages d'avertissement, rapporte The Next Web.

Dans les faits, l'internaute est bombardé par des alertes l'avertissant qu'il utilise une soi-disant version pirate de Windows et l'invitant à appeler un numéro de téléphone dans les 5 minutes. D'autres messages incitent à se connecter au site sur lequel il se trouve avec un identifiant et un mot de passe. Dans les deux cas, les fenêtres pop-up s'affichent sans fin empêchant de s'en débarrasser ou de fermer le navigateur web.

Mozilla semble être au courant du problème depuis environ trois mois et planche sur un correctif, mais n'a pas indiqué de date de mise à disposition. Entre-temps, pour se défaire de cette mauvaise situation, il est conseillé, sous Windows, d'arrêter le processus de Firefox via le gestionnaire de tâches ou d'utiliser la fonctionnalité de fermeture forcée sous macOS avec les touches Option + Command + Esc. Par contre, si l'option de restauration des onglets est activée, il faudra se déconnecter du réseau Internet avant de relancer le navigateur pour ne pas se retrouver à nouveau bloqué.

It looks like there's a working browlock for Firefox using a technique that is new to me. pic.twitter.com/7VIKCXYZQn— Jérôme Segura (@jeromesegura) November 4, 2019

(L'essentiel/man)