Faille dans Firefox 16 : Mozilla suspend les téléchargements

Mozilla a suspendu les téléchargements de Firefox 16 après avoir découvert une faille de sécurité susceptible d'ouvrir à un attaquant un accès aux paramètres de gestion des URL ainsi qu'à l'historique de l'utilisateur. La fondation promet un correctif imminent, déjà disponible pour la version Android du navigateur.

Officiellement lancé dans la nuit de mardi à mercredi, Firefox 16 a été retiré du téléchargement quelques heures plus tard, et la page dédiée au navigateur propose désormais la version antérieure, Firefox 15.0.1. En cause : la découverte, mercredi, d'une faille de sécurité qui, selon Mozilla, pourrait permettre à un attaquant d'accéder, par l'intermédiaire d'une page Web dûment piégée, à l'historique de l'utilisateur, ainsi qu'aux paramètres de gestion des URL de son navigateur. « À ce stade, nous n'avons aucune indication relative à l'exploitation de cette faille », tempère toutefois Mozilla.

La fondation promet l'arrivée imminente d'un correctif, qui prendra la forme d'une version 16.0.1 de Firefox, laquelle sera distribuée par l'intermédiaire du canal de mise à jour intégré au navigateur ou accessible au téléchargement direct dans la journée de jeudi. La déclinaison Android de Firefox a été corrigée la première, et l'on peut dès à présent télécharger la mouture 16.0.1 du logiciel par l'intermédiaire de Google Play.