Mozilla a publié une mise à jour d'urgence pour son navigateur Web Firefox. La raison en est une vulnérabilité de sécurité critique (CVE-2024-9680) qui est déjà activement exploitée par les attaquants. La vulnérabilité, classée « Zero Day», affecte à la fois la version standard de Firefox et les variantes Extended Support Release (ESR). La vulnérabilité découverte est une vulnérabilité dite « d'utilisation après libération » dans les animations CSS du navigateur. Ce type de faille permet aux attaquants d'injecter et d'exécuter du code arbitraire dans le processus de traitement de contenu. Ce qui est particulièrement inquiétant, c’est qu’aucune interaction de l’utilisateur n’est requise pour réussir une attaque. Mozilla a répondu rapidement à la découverte et déployé des mises à jour de sécurité pour toutes les versions concernées. La mise à jour vers la version 131.0.2 est disponible pour la version standard de Firefox . Les utilisateurs des variantes ESR peuvent mettre à jour vers les versions 115.16.1 ou 128.3.1, selon la version majeure qu'ils utilisent. Le navigateur Tor basé sur Firefox a également été mis à jour. Les développeurs ont intégré le correctif contre CVE-2024-9680 dans la version 13.5.7 sans attendre une mise à jour officielle d'ESR.
Envoyer une nouvelle à un ami