Firefox vient d’être mis à jour en urgence. Mozilla vient en effet de publier un patch correctif pour son navigateur contre une faille Zero Day activement exploitée par des hackers.
Le navigateur Web Firefox vient, lui aussi, d’être touché par une faille Zero Day. Mozilla vient de mettre en ligne une mise à jour de sécurité d’urgence, pour Firefox, mais aussi pour son client mail Thunderbird, également concerné par la brèche de sécurité répertoriée sous le nom CVE-2023-4863.
Cette référence vous parle ? C’est tout à fait normal, puisqu’il s’agit de la même faille Zero Day qui a touché Google Chrome au début de la semaine. Celle-ci a été signalée le 6 septembre dernier par l’équipe de chercheurs en sécurité d’Apple (le SEAR, l’Apple’s Security Engineering & Architecture), ainsi que par le Citizen Lab de la Munk School de l’Université de Toronto, au Canada.
Une faille de sécurité activement exploitée
Pour corriger cette brèche critique, Mozilla a donc mis à jour ses différentes versions de Firefox (Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1) ainsi que son client de messagerie Thunderbird, aussi victime de cette faille (Thunderbird 102.15.1 et Thunderbird 115.2.2).
« L’ouverture d’une image WebP malveillante peut entraîner un débordement de la mémoire tampon dans le processus de contenu. Nous savons que ce problème est exploité dans d’autres produits. » indique Mozilla dans une note de sécurité publiée sur son site Web.
Dans les faits, les pirates peuvent utiliser cette faille pour submerger la mémoire du navigateur pour le faire planter, ou lui faire exécuter du code arbitraire.
Tout comme Google dans le cas de Chrome, Mozilla n’a donné aucun détail technique concernant cette brèche critique dans Firefox et Thunderbird. Un comportement classique qui n’a qu’un seul but : s’assurer qu’un maximum d’utilisateur installe la mise à jour corrective avant que des pirates ne tentent de trouver un nouveau hack en exploitant cette faille.
Pour éviter tout risque, il est donc fortement recommandé de mettre à jour Firefox, si celui-ci ne l’a pas déjà fait. Vous pouvez le vérifier très facilement en vous rendant dans le menu principal du navigateur, puis dans Aide, en cliquant sur À propos de Firefox.
Le navigateur va alors rechercher automatiquement la dernière mise à jour disponible, la télécharger le cas échéant, et procéder à son installation avant de vous demander de le redémarrer.
Source :
Bleeping Computer