Firefox reçoit un correctif de sécurité en catastrophe

Publié le 07 mars 2022 à 13h47

Avis aux utilisateurs et utilisatrices de Mozilla Firefox, une mise à jour d’urgence vient d’être déployée.

Firefox v97.0.2 corrige deux vulnérabilités zero day qui permettent aux pirates de prendre le contrôle de votre ordinateur pour installer des malwares et voler vos données personnelles sensibles.

Deux vulnérabilités zero day corrigées

Si vous utilisez Mozilla Firefox, installez la nouvelle mise à jour d’urgence. La fondation a déployé un correctif de sécurité en catastrophe ce week-end pour corriger deux failles critiques qui sont exploitées activement par des utilisateurs malveillants. « Nous avons reçu plusieurs signalements d'attaques abusant de ces vulnérabilités zero-day », explique Mozilla dans son billet de blog. L’entreprise reste néanmoins prudente et ne livre que peu de détails à leur sujet.

On sait qu’il s'agit de failles identifiées en tant que CVE-2022-26485 et CVE-2022-26486. La première est une vulnérabilité de type Remote Code Execution (RCE), permettant aux pirates d'exécuter des codes malveillants et d’installer des malwares à distance sur un ordinateur sans autorisation préalable. Plus concrètement, ils peuvent prendre le contrôle d’un ordinateur pour le rendre inutilisable ou voler des données personnelles sensibles comme des informations bancaires. La seconde est une faille de type Use-after-free qui peut également permettre aux attaquants d'exécuter du code malveillant sur un PC vulnérable en passant par des applications qui essaient d'utiliser de la mémoire qui ne leur est plus allouée.

Pour mettre à jour Mozilla Firefox, cliquez sur le menu d’application, puis « Aide », et ensuite « À propos de Mozilla Firefox ». Une fenêtre vous proposera de redémarrer le navigateur pour passer à la version 97.0.2, si ce n’est pas déjà fait.

Mozilla Firefox

100 % développé en interne
Fiable, efficace et stable
Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur

8.7 / 10

Télécharger

Lire le test

Source : Neowin

Par Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Articles de Noëllie Mautaint

Navigateur web

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Francis7

C’est sur mac alors.

Quoiqu’il en soit, ce n’est pas la peine de se préoccuper de ça. Ben oui, puisque les mises à jours sont faites automatiquement.

Qui va venir hacker qui et comment ?

SPH

Pas concerné (j’utilise Chrome)

thulsadoom

Vous êtes concerné: « voler vos données personnelles sensibles ». Votre pirate s’appelle Google

tux.le.vrai

Merci de l’info,
Je fait confiance à Firefox dont le code source est ouvert.

SPH

Je ne pense pas que Chrome ait une porte de sortie où les informations fuitent. Il y a peut être encore (sûrement même) des failles mais c’est comme pour n’importe quel logiciel.
Et puis, un particulier qui est la cible d’un pirate, ça doit être plutôt rare !
Enfin… je le vois comme ça

dredd

Pour moi c’est pas du tout « en catastrophe » mais plutôt « en urgence ». Mis bon, le sens des mots n’a plus trop d’importance de nos jours…

MattS32

Non, c’est sur toutes les versions, et Firefox a aussi un menu d’application sur PC (il a grosso modo la même interface sur tous les OS desktop). C’est le bouton en haut à droite (sous la croix de fermeture de fenêtre sous Windows).

Pas toujours, les mises à jour auto ne sont pas forcément activées. Et même quand elles le sont, elles se font à intervalle régulier et ne sont appliquées qu’une fois qu’on relance le navigateur, donc face à une faille critique, ça peut pas faire de mal de forcer une mise à jour.

Tu verrais le log de IPBan sur mon PC de particulier sur lequel j’ai ouvert quelques services vers Internet pour pouvoir y accéder quand je suis pas chez moi, tu dirais pas ça

Beaucoup ne savent en fait même pas ce qu’il y a derrière la machine qu’ils attaquent, ils attaquent d’abord, et ensuite ils voient si c’est intéressant ou pas…

SPH

Ma box ne ping pas. Donc, je suis + tranquille.

merotic

Mis à jour. (Merci pour l’alerte!)

Heureusement, le CSS qui me permet d’afficher les onglets sous les favoris qui sont sous la barre d’adresse) n’a pas été modifié.
J’hésitais à mettre FF à jour à cause du risque de perdre ces réglages.

Francis7

@MattS32 :
Maintenant que je suis sur un mac, c’est « barre des menus>Firefox>A Propos… »
Bref, c’est à jour.
C’est toto ma tique.

Sur Windows, c’est Edge sans discuter.