Toute personne utilisant ou ayant installé Firefox doit mettre à jour son navigateur dans les plus brefs délais. Une vulnérabilité spécifique permet en effet d’exploiter le navigateur à distance.
La vulnérabilité a reçu le nom de code CVE-2024-9680 et est à présent activement exploitée par des hackers. Mozilla recommande de mettre à jour vers Firefox 131.0.2, Firefox ESR 128.3.1 ou Firefox ESR 115.16.1 dès que possible.
Il serait question d’abus de type ‘use-after-free’ dans les chronologies Animation de Firefox, mais on ignore comment le bug est abusé exactement.
Le fait est que la faille de sécurité permet d’exécuter du code à distance. Cela signifie qu’un hacker peut manipuler le navigateur, par exemple en faisant visiter à la victime un site web piraté. Parfois, il suffit même d’ouvrir le site pour rapatrier des logiciels malveillants.
La bonne nouvelle est que Firefox se met à jour automatiquement par défaut. Chez la plupart des utilisateurs, le correctif actuellement disponible sera déjà installé. Si vous avez des doutes, vous pouvez cliquer sur ‘Aide’, puis sur ‘A propos de Firefox’ en haut à droite des paramètres de Firefox (les trois tirets) et y vérifier la version. Si elle est plus ancienne que les versions mentionnées ci-dessus, il est conseillé d’installer la dernière version.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici