Une faille critique dans Firefox pour Windows a été corrigée

Tech > Windows > Sécurité > Firefox

Par Jordan Servan, publié le 29 mars 2025 à 10h00.

Tech

Image d'illustration. MozillaADN

Mozilla a patché une faille dangereuse qui exposait Firefox pour Windows aux cyberattaques.

Tl;dr

Une faille de sécurité critique dans Firefox pour Windows a été corrigée par Mozilla après son exploitation.
Cette vulnérabilité permettait aux attaquants de contourner les protections du navigateur.
Des chercheurs ont découvert qu’elle était utilisée pour cibler des organisations et des individus en Russie.

Une faille critique repérée dans Firefox

La vulnérabilité récemment identifiée dans Firefox pour Windows a été suivie sous le nom de CVE-2025-2857. Cette faille a attiré l’attention après qu’elle ait été exploitée dans la nature, ce qui a poussé Mozilla à publier une mise à jour urgente. Les chercheurs ont rapidement révélé que cette faille présentait un motif similaire à celui observé dans un bug récemment corrigé par Google pour son navigateur Chrome. En réponse à cette découverte, Mozilla a publié la version 136.0.4 de Firefox pour corriger le problème et renforcer la sécurité du navigateur.

Les dangers de l’exploitation de la faille

L’exploitation de cette vulnérabilité permettait aux attaquants de s’échapper de la sandbox de Firefox. La sandbox est un mécanisme de sécurité qui limite les actions du navigateur et empêche les programmes malveillants d’accéder à d’autres applications et données sensibles sur l’ordinateur de l’utilisateur. Cette faille augmentait ainsi le risque d’attaque, permettant aux cybercriminels de contourner les protections de Firefox et d’exécuter du code malveillant sur l’ordinateur de la victime.

L’impact sur d’autres navigateurs

Cette vulnérabilité ne concerne pas uniquement Firefox. En effet, d’autres navigateurs partageant une base de code similaire, tels que le Tor Browser, ont également été affectés. À la suite de la mise à jour de Firefox, Tor a également publié une mise à jour pour corriger cette faille. Le Tor Browser, qui repose sur le même moteur de rendu que Firefox, a été mis à jour vers la version 14.0.7 pour assurer une protection similaire contre cette vulnérabilité.

Les implications pour la sécurité et les utilisateurs

Cette découverte de faille est d’autant plus préoccupante qu’elle a été exploitée dans des attaques ciblant des individus spécifiques. Selon le chercheur Boris Larin de Kaspersky, les exploits ont été associés à des attaques contre des journalistes, des employés d’institutions éducatives et des organisations gouvernementales en Russie. Ces attaques visent des cibles sensibles et illustrent à quel point il est crucial pour les utilisateurs de maintenir leurs navigateurs à jour afin de se protéger contre les menaces potentielles. La mise à jour récente de Mozilla vise ainsi à renforcer la sécurité des utilisateurs contre des attaques de plus en plus sophistiquées.

Le Récap

Tl;dr
Une faille critique repérée dans Firefox
Les dangers de l’exploitation de la faille
L’impact sur d’autres navigateurs
Les implications pour la sécurité et les utilisateurs

En savoir plus

Vous aimez nos contenus ?

Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail

Recevoir la newsletter