16/12/2024

Actu CybersécuritéLogiciel - OS

Mozilla Firefox impacté par la même faille zero-day que Google Chrome (CVE-2023-4863)

Mozilla a corrigé une faille de sécurité dans son navigateur Firefox. Il s'agit de la même faille zero-day patchée dans Google Chrome il y a quelques heures !

Google Chrome a reçu une mise à jour de sécurité, publiée en urgence par Google, dans le but de corriger la faille de sécurité CVE-2023-4863. Une vulnérabilité, qui d'après l'entreprise américaine, est exploitée par les cybercriminels dans le cadre d'attaques.

Désormais, c'est au tour de la fondation Mozilla de corriger la même vulnérabilité dans son navigateur : Firefox.

Qu'est-ce que la faille de sécurité CVE-2023-4863 ?

La faille de sécurité CVE-2023-4863 se situe dans libwebp, une bibliothèque conçue pour encoder et décoder des images au format WebP, ce dernier étant un format moderne utilisé par de nombreux sites web. De type heap buffer overflow, cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire sur la machine de l'utilisateur.

Dans le bulletin de sécurité de Mozilla, on peut lire : "L'ouverture d'une image WebP malveillante peut entraîner un débordement de la mémoire tampon dans le processus de contenu. Nous savons que ce problème est exploité dans d'autres produits." - Ici, Mozilla fait probablement référence aux propos tenus par Google et évoqués dans mon article dédié à la mise à jour pour Google Chrome.

Toutefois, tout cela manque de précisions et de détails techniques, mais le risque semble réel.

Mozilla Firefox (et Thunderbird) : comment se protéger ?

Les utilisateurs du navigateur Firefox et du client de messagerie Thunderbird sont priés de passer par la case mise à jour. Pour le navigateur web, Mozilla a mis à jour la dernière version stable et en a profité pour déployer une nouvelle version ESR (avec le support étendu) afin que tous les utilisateurs puissent profiter de ce correctif.

Voici les versions qui intègrent ce correctif de sécurité :

  • Firefox 117.0.1
  • Firefox ESR 102.15.1
  • Firefox ESR 115.2.1
  • Thunderbird 102.15.1
  • Thunderbird 115.2.2

À vos mises à jour (oui, encore).

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.