Dans un billet de sécurité, Mozilla annonce une faille critique de sécurité dans son navigateur Firefox. La faille n’est plus exploitable si vous installez la mise à jour 67.0.3.

Annoncée le 18 juin, cette faille est critique. De plus, selon Firefox, elle est déjà exploitée par des hackers. Il est donc urgent de mettre à jour le navigateur.

Découverte par Samuel Groß, chercheur en sécurité au sein du Google Project Zero ainsi que par Coinbase, une plateforme en ligne permettant de vendre, stocker et échanger des bitcoin, la faille permet de prendre le contrôle d’une machine en passant par une méthode Javascript : Array.pop. Du fait de l’implication de Coinbase, on peut penser que celle-ci ait été utilisée pour dérober des bitcoin.

Comment mettre à jour Firefox pour corriger la faille de sécurité ?

Pour mettre à jour Firefox, ouvrez le menu, puis choisissez « Aide ». Enfin, cliquez sur « A propos de Firefox ». Sur la fenêtre qui s’ouvre, vous pourrez vérifier la version de Firefox que vous possédez, et si vous avez la version 67.0.2 ou en-dessous, mettez à jour Firefox en cliquant sur le lien vous invitant à mettre à jour votre navigateur présent sur cette fenêtre.

Bien que cette faille de sécurité dans Firefox soit critique, les failles de sécurité dans le navigateur de Mozilla sont assez rares. La dernière découverte d’une faille « zero-day » date, en effet, de près de 3 ans… Une faille « zero-day » est une faille n’ayant fait l’objet d’aucune publication, et dont aucun correctif n’est disponible. La faille de Firefox mis en évidence le 18 Juin n’est donc pas vraiment une faille « zero-day » puisque Mozilla a publié un correctif très rapidement.

Besoin d’aide pour réparer votre ordinateur ? Faites appel à nos services.
BI4ol prend soin de votre ordinateur.