Firefox reçoit un correctif de sécurité en catastrophe

07 mars 2022 à 13h47
15
© Mozilla
© Mozilla

Avis aux utilisateurs et utilisatrices de Mozilla Firefox, une mise à jour d’urgence vient d’être déployée.

Firefox v97.0.2 corrige deux vulnérabilités zero day qui permettent aux pirates de prendre le contrôle de votre ordinateur pour installer des malwares et voler vos données personnelles sensibles.

Deux vulnérabilités zero day corrigées

Si vous utilisez Mozilla Firefox, installez la nouvelle mise à jour d’urgence. La fondation a déployé un correctif de sécurité en catastrophe ce week-end pour corriger deux failles critiques qui sont exploitées activement par des utilisateurs malveillants. « Nous avons reçu plusieurs signalements d'attaques abusant de ces vulnérabilités zero-day », explique Mozilla dans son billet de blog. L’entreprise reste néanmoins prudente et ne livre que peu de détails à leur sujet.

On sait qu’il s'agit de failles identifiées en tant que CVE-2022-26485 et CVE-2022-26486. La première est une vulnérabilité de type Remote Code Execution (RCE), permettant aux pirates d'exécuter des codes malveillants et d’installer des malwares à distance sur un ordinateur sans autorisation préalable. Plus concrètement, ils peuvent prendre le contrôle d’un ordinateur pour le rendre inutilisable ou voler des données personnelles sensibles comme des informations bancaires. La seconde est une faille de type Use-after-free qui peut également permettre aux attaquants d'exécuter du code malveillant sur un PC vulnérable en passant par des applications qui essaient d'utiliser de la mémoire qui ne leur est plus allouée.

Pour mettre à jour Mozilla Firefox, cliquez sur le menu d’application, puis « Aide », et ensuite « À propos de Mozilla Firefox ». Une fenêtre vous proposera de redémarrer le navigateur pour passer à la version 97.0.2, si ce n’est pas déjà fait.

Mozilla Firefox
  • 100 % développé en interne
  • Fiable, efficace et stable
  • Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur

Firefox n’est peut-être pas aussi rapide que Chrome et consorts, mais il n’en reste pas moins un navigateur efficace et fiable. Développée en interne sur tous les fronts, moteurs de rendu et d’exécution JavaScript compris, la solution de Mozilla se veut à la pointe du respect de la vie privée et de la protection de la confidentialité. En témoignent les nombreuses technologies maison intégrées qui contribuent à faire de Firefox un environnement sécurisé (isolation des sites, onglets sandboxés, blocages agressifs des publicités, cookies et traqueurs intersites). Cette liberté d’innovation et d’expérimentation est notamment rendue possible par l’indépendance du projet vis-à-vis de Chromium.

Firefox n’est peut-être pas aussi rapide que Chrome et consorts, mais il n’en reste pas moins un navigateur efficace et fiable. Développée en interne sur tous les fronts, moteurs de rendu et d’exécution JavaScript compris, la solution de Mozilla se veut à la pointe du respect de la vie privée et de la protection de la confidentialité. En témoignent les nombreuses technologies maison intégrées qui contribuent à faire de Firefox un environnement sécurisé (isolation des sites, onglets sandboxés, blocages agressifs des publicités, cookies et traqueurs intersites). Cette liberté d’innovation et d’expérimentation est notamment rendue possible par l’indépendance du projet vis-à-vis de Chromium.

Source : Neowin

Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si...

Lire d'autres articles

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (15)

Francis7
Pour mettre à jour Mozilla Firefox , cliquez sur le menu d’application<br /> C’est sur mac alors.<br /> Quoiqu’il en soit, ce n’est pas la peine de se préoccuper de ça. Ben oui, puisque les mises à jours sont faites automatiquement.<br /> Qui va venir hacker qui et comment ?
SPH
Pas concerné (j’utilise Chrome)
thulsadoom
Vous êtes concerné: « voler vos données personnelles sensibles ». Votre pirate s’appelle Google
tux.le.vrai
Merci de l’info,<br /> Je fait confiance à Firefox dont le code source est ouvert.
SPH
Je ne pense pas que Chrome ait une porte de sortie où les informations fuitent. Il y a peut être encore (sûrement même) des failles mais c’est comme pour n’importe quel logiciel.<br /> Et puis, un particulier qui est la cible d’un pirate, ça doit être plutôt rare !<br /> Enfin… je le vois comme ça
dredd
Pour moi c’est pas du tout « en catastrophe » mais plutôt « en urgence ». Mis bon, le sens des mots n’a plus trop d’importance de nos jours…
MattS32
Francis7:<br /> C’est sur mac alors.<br /> Non, c’est sur toutes les versions, et Firefox a aussi un menu d’application sur PC (il a grosso modo la même interface sur tous les OS desktop). C’est le bouton en haut à droite (sous la croix de fermeture de fenêtre sous Windows).<br /> Francis7:<br /> Quoiqu’il en soit, ce n’est pas la peine de se préoccuper de ça. Ben oui, puisque les mises à jours sont faites automatiquement.<br /> Pas toujours, les mises à jour auto ne sont pas forcément activées. Et même quand elles le sont, elles se font à intervalle régulier et ne sont appliquées qu’une fois qu’on relance le navigateur, donc face à une faille critique, ça peut pas faire de mal de forcer une mise à jour.<br /> SPH:<br /> Et puis, un particulier qui est la cible d’un pirate, ça doit être plutôt rare !<br /> Tu verrais le log de IPBan sur mon PC de particulier sur lequel j’ai ouvert quelques services vers Internet pour pouvoir y accéder quand je suis pas chez moi, tu dirais pas ça <br /> Beaucoup ne savent en fait même pas ce qu’il y a derrière la machine qu’ils attaquent, ils attaquent d’abord, et ensuite ils voient si c’est intéressant ou pas…
SPH
Ma box ne ping pas. Donc, je suis + tranquille.
merotic
Mis à jour. (Merci pour l’alerte!)<br /> Heureusement, le CSS qui me permet d’afficher les onglets sous les favoris qui sont sous la barre d’adresse) n’a pas été modifié.<br /> J’hésitais à mettre FF à jour à cause du risque de perdre ces réglages.
Francis7
@MattS32 :<br /> Maintenant que je suis sur un mac, c’est « barre des menus&gt;Firefox&gt;A Propos… »<br /> Bref, c’est à jour.<br /> C’est toto ma tique. <br /> Sur Windows, c’est Edge sans discuter.
MattS32
Désactiver la réponse au ping est un tout petit plus pour la sécurité (vraiment minuscule en fait), mais c’est très loin d’être une garantie.<br /> Pour une attaque via une faille de navigateur web, l’attaquant ne te cible même pas forcément d’après ton IP (donc que ça réponde ou non au ping ne change strictement rien), le plus souvent l’exploitation consiste à infecter des pages web avec du code malicieux, et tu te feras attaquer si tu as le malheur de visiter une page infectée (ce qui n’arrive pas que sur des sites peu recommandables, j’ai déjà vu le site d’un grand quotidien national étranger être infecté).
bmustang
la version ESR n’est pas impactée c’est qui le plus malin de tous ?
atmen
"exploitées activement par des utilisateurs malveillants. Nous avons reçu plusieurs signalements d’attaques abusant de ces vulnérabilités zero-day »<br /> Mettre à jour Firefox immédiatement c’est bien mais comment savoir si on fait parti des victimes?
ar-s
Effectivement, là tu te fais rien pirater, tu leur donnes tout volontairement
Temps_Nyx
C’est beau la confiance aveugle…
SPH
Merci
tux.le.vrai
pourquoi « en castastrophe » ?<br /> on pourrait dire avec une grande réactivité !
Voir tous les messages sur le forum