Mozilla a lancé il y a quelques jours un patch correctif visant à combler une importante faille de sécurité. Les utilisateurs du navigateur sont invités à mettre rapidement à jour leur version de Firefox.
Repérée par Samuel Groß, membre du Google Project Zero, la faille de sécurité de Firefox est une vulnérabilité de type 0-day. Il s’agit d’une faille de sécurité logicielle qui peut être présente sur une application mais aussi, comme dans le cas présent, un navigateur. Le risque avec ce type de vulnérabilité, c’est qu’elles sont exploitées par des logiciels malveillants dès que ces derniers les trouvent, avec bien souvent des enjeux forts.
Des attaques visant les cryptomonnaies
Bien heureusement, une faille 0-day perd également beaucoup de son intérêt quand elle est exposée car elle est très vite corrigée, comme le fait ici Firefox. « Nous sommes au courant d’attaques ciblées abusant de cette faille« , indique Mozilla, sans pour autant préciser leur nature. Selon ZDNet, ces attaques viseraient notamment les détenteurs de cryptomonnaie.
Comment mettre à jour Firefox
Pour mettre à jour votre version de Firefox :
- Ouvrez le menu dans le navigateur
- Cliquez sur le bouton « Aide » > « A propos de Firefox »
- Cliquez sur « Redémarrer pour mettre à jour Firefox » avec la version 67.0.3