Mozilla vient de publier une nouvelle mise à jour pour son populaire navigateur Web multiplateforme Firefox , dans le but de résoudre deux problèmes de sécurité majeurs. La mise à jour pour Firefox ne fait pas partie du plan de mise à jour périodique de Mozilla mais a été publiée pour résoudre au plus vite deux graves failles de sécurité , voyons-les ensemble :

- CVE-2022-26485 , avec lequel les attaquants pouvaient exécuter des logiciels malveillants sur le PC hôte sans actions particulières, mais redirigeaient les utilisateurs vers des sites Web construits ad hoc pleins de liens vers le logiciel malveillant lui-même.

- CVE-2022-26486 , une vulnérabilité qui fait partie d'une fuite de sanbox et qui permet l'exécution et l'installation à distance de logiciels malveillants.

Les failles décrites ont été classées comme critiques car elles étaient de type zero-day et parce que Mozilla a découvert qu'elles étaient exploitées par des acteurs malveillants contre des utilisateurs peu méfiants. Nous vous suggérons donc de finaliser la mise à jour du navigateur dès que possible.