Les failles de sécurité sont malheureusement inévitables, quel que soit le programme que vous utilisez. Un logiciel n’est jamais parfait et il y aura toujours une faille imprévue qui pourrait permettre à de mauvais acteurs d’exploiter une application et ses utilisateurs. La clé est de trouver ces défauts avant les mauvais acteurs le font, et corrigez-les avant que quiconque ait la chance de découvrir comment les exploiter.
Malheureusement, il est trop tard pour cela en ce qui concerne la dernière vulnérabilité de sécurité de Firefox. Mozilla, le développeur de Firefox, a annoncé mercredi dans un avis de sécurité avoir corrigé une faille « critique » du navigateur. La société affirme que le problème, CVE-2024-9680, est une faille « d’utilisation après libération » affectant les délais d’animation. Les failles d’utilisation après libération se produisent lorsqu’un système libère de la mémoire, mais qu’un programme continue quand même d’y accéder. Bien que cela puisse entraîner des problèmes logiciels généraux, cela ouvre également la porte à de mauvais acteurs. Dans ce cas, Mozilla confirme que la faille permet à un attaquant de « réaliser l’exécution de code » ou d’exécuter son propre code malveillant via l’exploit.
Ce qui fait de cette faille particulière un problème critique, c’est qu’il s’agit d’un jour zéro avec un exploit actif. Un zero-day est une faille découverte avant que le développeur (Mozilla) ait la possibilité de la corriger. Bien que tous les Zero Day ne soient pas activement exploités, celui-ci l’a été : Mozilla affirme avoir des rapports faisant état d’une exploitation active dans la nature, même si l’on ne sait pas clairement par qui ni dans quelle mesure.
Quoi qu’il en soit, tous les utilisateurs de Firefox doivent mettre à jour leur navigateur dès que possible vers cette dernière version, 131.0.2, s’ils ne l’ont pas déjà fait.
Comment mettre à jour Firefox et corriger cette vulnérabilité de sécurité
Pour mettre à jour votre navigateur Firefox, ouvrez l’application sur votre ordinateur, puis accédez à Paramètres. Sous Généralfaites défiler jusqu’à Mises à jour de Firefox (ou recherchez « Mises à jour Firefox » en haut de la page), puis cliquez sur Vérifier les mises à jour. S’il en existe un, suivez les instructions à l’écran pour installer le correctif.
