Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

Firefox : mettez à jour votre navigateur pour ne pas être piraté !

Firefox : mettez à jour votre navigateur pour ne pas être piraté !

Quelle version de Firefox utilisez-vous ? Si vous avez simplement un doute, alors vous devriez mettre à jour de suite votre navigateur : une faille zero-day a été exploitée. 

Le navigateur web Firefox a poussé une mise à jour de toute urgence, avec un correctif de sécurité, ce 18 juin. En effet, une faille zéro-day du nom de CVE-2019-11707 a été détectée par Samuel Groß, chercheur en sécurité de Google Project Zéro et Coinbase Sécurity. 

Sur le site de Mozilla, un billet a été publié avec un très critique de l'impact de cette faille. Peu de choses y sont précisées si ce n'est une courte description : 

Une vulnérabilité peut survenir lors de la manipulation d'objets JavaScript en raison de problèmes dans Array.pop Cela peut amener à un crash exploitable. Nous sommes au courant d'attaques ciblées qui abusent de cette faille.

Mais concrètement, quel est le risque ? 

Que des hackers prennent contrôle de l'appareil sur lequel vous utilisez la mauvaise version de Firefox, en exécutant le code arbitraire du dit appareil. Mais le risque est limité aux ordinateurs (macOS, Linux et Windows sont concernés), sur mobile, il n'y a pas de crainte à avoir ! 

security protection password privacy
Le risque est que les hackers prennent le contrôle de votre ordinateur. © 13_Phunkod / Shutterstock

Les suppositions sur la cible de cette tentative d'attaque s'orientent toutes vers les détenteurs de crypto-monnaie, puisque celui qui a détecté la faille en est un spécialiste. 

Comment être certains que vous êtes protégés ? 

Pour vous assurer que vous êtes bien protégés contre cette faille, mettez simplement à jour Firefox vers la version 67.0.3 ou supérieure de votre navigateur. Vous pouvez télécharger ou mettre à jour directement via ce lien. Sinon, rendez-vous directement dans votre navigateur, cliquez sur le "?" que vous trouvez dans la barre de menu, sélectionnez ensuite "A propose de Firefox" et lancez le téléchargement. N'oubliez pas de redémarrer le logiciel pour terminer l'installation. 

Notons que la dernière fois que ce type de faille a été détecté sur le navigateur de Mozilla, c'était en décembre 2016. Le navigateur de Google, lui, a eu affaire à une faille zéro-day en mars dernier. 

Source : Mozilla, The Verge

Articles recommandés

1 commentaire

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition