J’adore Firefox et c’est mon navigateur quotidien depuis des années. Malheureusement, un vulnérabilité critique vient d’y être découvert, j’écris donc cet article pour que vous puissiez le mettre à jour rapidement. découvert dans le célèbre navigateur de la fondation Mozilla. Cette faille, identifiée sous le nom CVE-2024-9680permettrait à un attaquant de prendre le contrôle total de votre machine. Juste ça…
Enfin, rassurez-vous, les équipes de Mozilla ont réagi rapidement en publiant un patch d’urgence que vous pourrez installer immédiatement. Pour ce faire, rendez-vous sur «À propos de Firefox»… le navigateur vérifiera et installera automatiquement les mises à jour. Pour être sécurisé, vous devrez donc être sur l’une des versions suivantes : Firefox 131.0.2, Firefox ESR 128.3.1, ou Firefox ESR 115.16.1.
Cette faille de sécurité concerne donc un «utiliser après la sortie» (use-after-free) dans la gestion de la chronologie des animations de Firefox, un bug qui permet à un programme d’utiliser un pointeur après que la mémoire ait été libérée. Un attaquant pourrait alors exploiter cet espace « libre » pour injecter du code malveillant.
Ce problème est particulièrement grave car il est déjà activement exploité. Les rapports indiquent que cette vulnérabilité a été utilisée lors de récentes attaques réelles, ce qui la rend encore plus critique. Des vulnérabilités de ce type peuvent notamment être utilisées dans des attaques spécifiques telles que des attaques de type « watering trou » ou des campagnes de « drive-by download ».
Bref, mettez à jour Firefox sans plus attendre !
Et encore bravo à Damien Schaeffer d’ESET qui a découvert et signalé cette faille.
Source
