Firefox © Alexandre Boero / Clubic
Firefox © Alexandre Boero / Clubic

Une faille de sécurité jugée critique a été repérée dans le navigateur Mozilla Firefox, qui invite ses utilisateurs à basculer sur la dernière version de l'outil.

Une douzaine de vulnérabilités a été corrigée par Mozilla cette semaine. L'une des failles, la seule classée en risque « critique », concerne la version 123 du navigateur Firefox. Référencée CVE-2024-2615, elle expose les utilisateurs à une exécution de code à distance, et nécessite une mise à jour d'urgence.

Une faille qui permet d'exécuter du code à distance

La vulnérabilité en question toucherait la sécurité de la mémoire (Memory Safety), dans la version Firefox 123 (et uniquement celle-ci), disponible depuis le 20 février 2024. Généralement, la sécurité de la mémoire consiste en une propriété qui permet d'éviter des failles liées à l'accès à la mémoire.

Les bugs montrent ici des preuves de corruption de la mémoire. Mozilla estime qu'en livrant suffisamment d'efforts, des cybercriminels pourraient exploiter certains d'entre eux pour exécuter du code arbitraire à distance, c'est-à-dire sans interaction de l'utilisateur.

Une exécution de code à distance permet à un attaquant d'installer un logiciel malveillant ou même de prendre le contrôle d'une machine qui serait compromise.

Logo du navigateur Firefox © Primakov / Shutterstock
Logo du navigateur Firefox © Primakov / Shutterstock

Une vulnérabilité corrigée dans la version Firefox 124

La faille en question a été corrigée par les équipes du navigateur web. Ces dernières recommandent de basculer, si ce n'est pas déjà fait, sur la toute dernière version Firefox 124, disponible depuis le 19 mars 2024, qui comme d'habitude fait le plein de nouveautés.

Parmi ces dernières, on retrouve un mode de navigation par curseur qui fonctionne, aussi, dans la visionneuse PDF, ce qui permet d'utiliser un clavier pour naviguer dans les pages web.

A découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services

Source : Mozilla