Web

06 novembre 2019 19:55; Act: 06.11.2019 20:04 Print

Des escrocs exploitent une faille de Firefox

Des sites malveillants ciblent les utilisateurs du navigateur web en affichant des messages d'alerte qui bloquent le logiciel dans le but d'arnaquer les victimes.

storybild

La faille permet de spammer l'utilisateur avec des messages d'alerte qui bloquent le navigateur. (photo: DR)

Sur ce sujet
Une faute?

Une faille du navigateur web Firefox qui repose sur une version spéciale du JavaScript est actuellement exploitée par des sites malveillants sous Windows et macOS. Elle permet de verrouiller complètement le logiciel en affichant de faux messages d'avertissement, rapporte The Next Web.

Dans les faits, l'internaute est bombardé par des alertes l'avertissant qu'il utilise une soi-disant version pirate de Windows et l'invitant à appeler un numéro de téléphone dans les 5 minutes. D'autres messages incitent à se connecter au site sur lequel il se trouve avec un identifiant et un mot de passe. Dans les deux cas, les fenêtres pop-up s'affichent sans fin empêchant de s'en débarrasser ou de fermer le navigateur web.

Mozilla semble être au courant du problème depuis environ trois mois et planche sur un correctif, mais n'a pas indiqué de date de mise à disposition. Entre-temps, pour se défaire de cette mauvaise situation, il est conseillé, sous Windows, d'arrêter le processus de Firefox via le gestionnaire de tâches ou d'utiliser la fonctionnalité de fermeture forcée sous macOS avec les touches Option + Command + Esc. Par contre, si l'option de restauration des onglets est activée, il faudra se déconnecter du réseau Internet avant de relancer le navigateur pour ne pas se retrouver à nouveau bloqué.

(L'essentiel/man)