Firefox reçoit un correctif de sécurité en catastrophe

07 mars 2022 à 13h47
15
Firefox © © Mozilla
© Mozilla

Avis aux utilisateurs et utilisatrices de Mozilla Firefox , une mise à jour d’urgence vient d’être déployée.

Firefox v97.0.2 corrige deux vulnérabilités zero day qui permettent aux pirates de prendre le contrôle de votre ordinateur pour installer des malwares et voler vos données personnelles sensibles.

Deux vulnérabilités zero day corrigées

Si vous utilisez Mozilla Firefox, installez la nouvelle mise à jour d’urgence. La fondation a déployé un correctif de sécurité en catastrophe ce week-end pour corriger deux failles critiques qui sont exploitées activement par des utilisateurs malveillants. « Nous avons reçu plusieurs signalements d'attaques abusant de ces vulnérabilités zero-day », explique Mozilla dans son billet de blog. L’entreprise reste néanmoins prudente et ne livre que peu de détails à leur sujet.

On sait qu’il s'agit de failles identifiées en tant que CVE-2022-26485 et CVE-2022-26486. La première est une vulnérabilité de type Remote Code Execution (RCE), permettant aux pirates d'exécuter des codes malveillants et d’installer des malwares à distance sur un ordinateur sans autorisation préalable. Plus concrètement, ils peuvent prendre le contrôle d’un ordinateur pour le rendre inutilisable ou voler des données personnelles sensibles comme des informations bancaires. La seconde est une faille de type Use-after-free qui peut également permettre aux attaquants d'exécuter du code malveillant sur un PC vulnérable en passant par des applications qui essaient d'utiliser de la mémoire qui ne leur est plus allouée.

Pour mettre à jour Mozilla Firefox , cliquez sur le menu d’application, puis « Aide », et ensuite « À propos de Mozilla Firefox ». Une fenêtre vous proposera de redémarrer le navigateur pour passer à la version 97.0.2, si ce n’est pas déjà fait.

Mozilla Firefox
  • Un des plus innovants du marché
  • Fonctionnalités pour optimiser l'UX
  • Gère les derniers standards vidéo AV1

Firefox est sans nul doute l'un des navigateurs les plus innovants du marché, et le seul vraiment capable de concurrencer Chrome sur tous les fronts. Bien que pêchant un peu du côté des performances comparé à ses concurrents sous Chromium, l'indépendance du navigateur de Mozilla vis-à-vis du projet open-source de Google reste l'un de ses plus gros atouts, lui permettant d'innover et d'expérimenter.

Firefox est sans nul doute l'un des navigateurs les plus innovants du marché, et le seul vraiment capable de concurrencer Chrome sur tous les fronts. Bien que pêchant un peu du côté des performances comparé à ses concurrents sous Chromium, l'indépendance du navigateur de Mozilla vis-à-vis du projet open-source de Google reste l'un de ses plus gros atouts, lui permettant d'innover et d'expérimenter.

Source : Neowin

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
12
Francis7
Pour mettre à jour Mozilla Firefox , cliquez sur le menu d’application<br /> C’est sur mac alors.<br /> Quoiqu’il en soit, ce n’est pas la peine de se préoccuper de ça. Ben oui, puisque les mises à jours sont faites automatiquement.<br /> Qui va venir hacker qui et comment ?
SPH
Pas concerné (j’utilise Chrome)
thulsadoom
Vous êtes concerné: « voler vos données personnelles sensibles ». Votre pirate s’appelle Google
tux.le.vrai
Merci de l’info,<br /> Je fait confiance à Firefox dont le code source est ouvert.
SPH
Je ne pense pas que Chrome ait une porte de sortie où les informations fuitent. Il y a peut être encore (sûrement même) des failles mais c’est comme pour n’importe quel logiciel.<br /> Et puis, un particulier qui est la cible d’un pirate, ça doit être plutôt rare !<br /> Enfin… je le vois comme ça
dredd
Pour moi c’est pas du tout « en catastrophe » mais plutôt « en urgence ». Mis bon, le sens des mots n’a plus trop d’importance de nos jours…
MattS32
Francis7:<br /> C’est sur mac alors.<br /> Non, c’est sur toutes les versions, et Firefox a aussi un menu d’application sur PC (il a grosso modo la même interface sur tous les OS desktop). C’est le bouton en haut à droite (sous la croix de fermeture de fenêtre sous Windows).<br /> Francis7:<br /> Quoiqu’il en soit, ce n’est pas la peine de se préoccuper de ça. Ben oui, puisque les mises à jours sont faites automatiquement.<br /> Pas toujours, les mises à jour auto ne sont pas forcément activées. Et même quand elles le sont, elles se font à intervalle régulier et ne sont appliquées qu’une fois qu’on relance le navigateur, donc face à une faille critique, ça peut pas faire de mal de forcer une mise à jour.<br /> SPH:<br /> Et puis, un particulier qui est la cible d’un pirate, ça doit être plutôt rare !<br /> Tu verrais le log de IPBan sur mon PC de particulier sur lequel j’ai ouvert quelques services vers Internet pour pouvoir y accéder quand je suis pas chez moi, tu dirais pas ça <br /> Beaucoup ne savent en fait même pas ce qu’il y a derrière la machine qu’ils attaquent, ils attaquent d’abord, et ensuite ils voient si c’est intéressant ou pas…
SPH
Ma box ne ping pas. Donc, je suis + tranquille.
merotic
Mis à jour. (Merci pour l’alerte!)<br /> Heureusement, le CSS qui me permet d’afficher les onglets sous les favoris qui sont sous la barre d’adresse) n’a pas été modifié.<br /> J’hésitais à mettre FF à jour à cause du risque de perdre ces réglages.
Francis7
@MattS32 :<br /> Maintenant que je suis sur un mac, c’est « barre des menus&gt;Firefox&gt;A Propos… »<br /> Bref, c’est à jour.<br /> C’est toto ma tique. <br /> Sur Windows, c’est Edge sans discuter.
MattS32
Désactiver la réponse au ping est un tout petit plus pour la sécurité (vraiment minuscule en fait), mais c’est très loin d’être une garantie.<br /> Pour une attaque via une faille de navigateur web, l’attaquant ne te cible même pas forcément d’après ton IP (donc que ça réponde ou non au ping ne change strictement rien), le plus souvent l’exploitation consiste à infecter des pages web avec du code malicieux, et tu te feras attaquer si tu as le malheur de visiter une page infectée (ce qui n’arrive pas que sur des sites peu recommandables, j’ai déjà vu le site d’un grand quotidien national étranger être infecté).
bmustang
la version ESR n’est pas impactée c’est qui le plus malin de tous ?
atmen
"exploitées activement par des utilisateurs malveillants. Nous avons reçu plusieurs signalements d’attaques abusant de ces vulnérabilités zero-day »<br /> Mettre à jour Firefox immédiatement c’est bien mais comment savoir si on fait parti des victimes?
ar-s
Effectivement, là tu te fais rien pirater, tu leur donnes tout volontairement
Temps_Nyx
C’est beau la confiance aveugle…
SPH
Merci
tux.le.vrai
pourquoi « en castastrophe » ?<br /> on pourrait dire avec une grande réactivité !
Voir tous les messages sur le forum

Lectures liées

Attention à ce malware qui se propage et menace votre navigateur
Windows 11 va enfin vous permettre de restaurer vos apps lorsque vous changez de PC
Opera VPN Pro est désormais disponible sur Windows et macOS
DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Pour ses 15 ans, Google Street View reçoit une
Pour ses copies physiques de Windows 11, Microsoft recycle les clés USB de Windows 10
Télétravail : les réunions Zoom pourraient avoir des conséquences néfastes pour votre cerveau
Mozilla corrige 2 failles critiques dans Firefox 100
En Russie, le navigateur Chrome est bloqué à la version 100
Haut de page