Faille de sécurité critique détectée dans Firefox, mettez-vous vite à jour

Firefox déploie actuellement une mise à jour de sécurité. Celle-ci fait suite à la découverte d'une faille critique zero day permettant à des hackers de prendre le contrôle d'appareils après une injection et une exécution à distance de code malveillant.

Mozilla a publié il y a peu un nouvelle version de son navigateur web Firefox, victime d’une importante faille de sécurité zero day. Si vous utilisez Firefox, procédez à son installation immédiatement – il s’agit des versions Firefox 67.0.3 et Firefox ESR 60.7.1) pour vous en prémunir.

Firefox se met à jour suite à une faille de sécurité critique

La faille en question répond au nom de code CVE-2019-11707 et a été découverte par Samule Groß, expert en sécurité informatique chez Google Project Zero. Elle permet à des hackers d’exécuter du code à distance sur des machines sur lesquelles sont installées une version vulnérable de Firefox et d’en prendre ensuite le contrôle total.

Vérifiez que vous avez la version 67.0.3 ou supérieure

Cette vulnérabilité touche uniquement les versions desktop de Firefox – Windows, macOS et Linux -. Les versions mobiles (Android comme iOS) et Amazon Fire TV ne sont pas concernées. Par défaut, Firefox installe automatiquement les mises à jour quand elles sont disponibles à l’ouverture.

Deux précautions valant mieux qu’une, n’hésitez pas à vérifier que vous êtes bien sous la version 67.0.3 (ou supérieure), ou 60.7.1 si vous êtes membre du programme Extended Support Release. Il serait fâcheux que votre machine serve à de quelconques desseins pour des hackers sans scrupule.