Mozilla Firefox logo
Agence web » Actualités du digital » Vous devriez mettre à jour Firefox maintenant

Vous devriez mettre à jour Firefox maintenant

ParTremplin Numérique Publié le

Mozilla a publié une mise à jour de sécurité urgente pour le navigateur Firefox afin de corriger une vulnérabilité critique activement exploitée lors d'attaques. Si vous utilisez Firefox, téléchargez la mise à jour dès que possible.

La vulnérabilité, identifiée comme CVE-2024-9680, est une faille d'utilisation après libération trouvée dans les chronologies d'animation. Cette fonctionnalité de l'API Web Animations de Firefox contrôle et synchronise les animations sur les pages Web. Le chercheur d'ESET, Damien Schaeffer, a découvert que cette vulnérabilité permet aux attaquants d'injecter des données malveillantes dans la mémoire libérée. Cela leur permet essentiellement d'exécuter du code arbitraire dans le processus de contenu du navigateur. Mozilla a confirmé qu'il y avait eu des rapports faisant état d'exploitation de cette vulnérabilité dans la nature, bien que les détails sur les méthodes de ciblage et d'attaque ne soient pas disponibles. La vulnérabilité affecte toutes les versions prises en charge de Firefox, y compris la dernière version standard et les versions de support étendu (ESR).

Mozilla a publié des versions mises à jour de Firefox : Firefox 131.0.2, Firefox ESR 115.16.1 et Firefox ESR 128.3.1 avec le correctif. Tout le monde est encouragé à mettre à niveau vers ces dernières versions dès que possible. Tout devrait bien se passer si vous disposez de mises à jour automatiques, mais ceux qui ont besoin d'une mise à jour manuelle peuvent le faire dans le navigateur lui-même. Aller à Paramètresalors Aideet enfin cliquez sur À propos de Firefox. Cela lancera la mise à jour automatiquement, mais vous devrez quand même redémarrer le navigateur une fois celle-ci terminée.

C'est la deuxième fois cette année que Mozilla doit corriger une vulnérabilité zero-day dans Firefox. En mars, la société a publié des mises à jour de sécurité pour CVE-2024-29943 et CVE-2024-29944, deux problèmes de gravité critique découverts et démontrés par Manfred Paul lors du concours de piratage Pwn2Own Vancouver 2024. Firefox a également eu une mise à jour notable pour un correctif critique l'année dernière. D'autres navigateurs Web détectent et corrigent également fréquemment des vulnérabilités du jour zéro, notamment Google Chrome, de sorte que Firefox n'est pas unique en matière de sécurité.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.