Si vous utilisez Firefox version 67.0.3 ou Firefox ESR 60.7.1 alors vous ne risquez rien, sinon mettez à jour votre navigateur Web maintenant !
Mozilla vient de publier une mise à jour de sécurité de son navigateur Firefox (version 67.0.3) qui corrige un bogue de sécurité critique qui permet d’injecter du code malveillant dans un système d’exploitation via des sites Web non protégés. Firefox ESR a également été mis à niveau vers la version 60.7.1 afin de résoudre le même problème.
La vulnérabilité en question est activement exploitée par les pirates et peut survenir lors du traitement de JavaScript en raison de problèmes liés à l’élément Array.pop. Le bogue a été découvert par le chercheur en sécurité informatique Samuel Groß, qui travaille avec le groupe Google Project Zero, et à l’équipe de sécurité de Coinbase Security. Il permet potentiellement l’injection de collecteurs de données de logiciels malveillants ou encore de dérober de la crypto-monnaie.
En plus de Mozilla, l’agence américaine pour la sécurité et l’infrastructure (CISA) a lancé une alerte exhortant tous les utilisateurs de Firefox à effectuer une mise à niveau immédiate.
La mise à jour de Firefox peut être aussi simple que de redémarrer le navigateur sur certains systèmes d’exploitation. Vous pouvez également appuyer sur l’icône en forme d’hamburger dans le coin supérieur droit et cliquer «Mettre à jour» simplement télécharger une nouvelle version ici.