Une faille de sécurité jugée critique a été repérée dans le navigateur Mozilla Firefox, qui invite ses utilisateurs à basculer sur la dernière version de l'outil.
Une douzaine de vulnérabilités a été corrigée par Mozilla cette semaine. L'une des failles, la seule classée en risque « critique », concerne la version 123 du navigateur Firefox. Référencée CVE-2024-2615, elle expose les utilisateurs à une exécution de code à distance, et nécessite une mise à jour d'urgence.
Une faille qui permet d'exécuter du code à distance
La vulnérabilité en question toucherait la sécurité de la mémoire (Memory Safety), dans la version Firefox 123 (et uniquement celle-ci), disponible depuis le 20 février 2024. Généralement, la sécurité de la mémoire consiste en une propriété qui permet d'éviter des failles liées à l'accès à la mémoire.
Les bugs montrent ici des preuves de corruption de la mémoire. Mozilla estime qu'en livrant suffisamment d'efforts, des cybercriminels pourraient exploiter certains d'entre eux pour exécuter du code arbitraire à distance, c'est-à-dire sans interaction de l'utilisateur.
Une exécution de code à distance permet à un attaquant d'installer un logiciel malveillant ou même de prendre le contrôle d'une machine qui serait compromise.
Une vulnérabilité corrigée dans la version Firefox 124
La faille en question a été corrigée par les équipes du navigateur web. Ces dernières recommandent de basculer, si ce n'est pas déjà fait, sur la toute dernière version Firefox 124, disponible depuis le 19 mars 2024, qui comme d'habitude fait le plein de nouveautés.
Parmi ces dernières, on retrouve un mode de navigation par curseur qui fonctionne, aussi, dans la visionneuse PDF, ce qui permet d'utiliser un clavier pour naviguer dans les pages web.
01 décembre 2024 à 11h06
Source : Mozilla