07/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Firefox : une faille de sécurité zero-day déjà exploitée a été corrigée en urgence par Mozilla !

Mozilla Firefox - Zero-day CVE-2024-9680
Actu CybersécuritéLogiciel - OS

Firefox : une faille de sécurité zero-day déjà exploitée a été corrigée en urgence par Mozilla !

Florian BURNEL 0 commentaire

La Fondation Mozilla a publié une mise à jour de sécurité pour son navigateur Firefox, et il est fortement conseillé de l'appliquer dès que possible. La raison ? Elle est actuellement exploitée dans le cadre de cyberattaques. Faisons le point.

La vulnérabilité, associée à la référence CVE-2024-9680 a été découverte par Damien Schaeffer, chercheur en sécurité chez ESET. Il s'agit d'une faiblesse de type "use-after-free" présente dans "Animation timelines". Ce composant fait partie de l'API Animations Web de Firefox dont l'objectif est de contrôler et synchroniser les animations sur les pages web.

Sur son site, Mozilla évoque la possibilité d'exécuter du code par l'intermédiaire de cette vulnérabilité. Il s'agit d'une faille de sécurité critique qui est déjà exploitée par les cybercriminels, même si aucun détail n'est fourni à ce sujet : "Nous avons reçu des rapports faisant état de l'exploitation de cette vulnérabilité dans la nature.", peut-on lire.

Nous pouvons donc parler de faille zero-day, ce qui est quand même assez rare dans Firefox, en comparaison de Google Chrome (en 2024, il y a déjà eu 10 zero-day corrigées dans Chrome).

Comment se protéger ?

Cette vulnérabilité affecte la dernière version de Mozilla Firefox, en version standard, ainsi que celle du canal ESR (Extended Support Release). Pour vous protéger, vous devez utiliser l'une de ces versions :

  • Firefox 131.0.2
  • Firefox ESR 115.16.1
  • Firefox ESR 128.3.1

Il est à noter que le correctif de sécurité est la seule "nouveauté" intégrée à ces versions, ce qui montre la volonté de Mozilla de corriger la faille en urgence.

Si vous utilisez Mozilla Firefox, il est recommandé de mettre à jour l'application sur votre machine. Ceci est d'autant plus vrai que la vulnérabilité est exploitée, même si nous n'avons pas de détails à ce sujet.

Pour mettre à jour Firefox, ouvrez le menu situé en haut à droite, cliquez sur "Aide" puis "A propos de Firefox". Le processus de mise à jour sera automatiquement déclenché et vous n'aurez qu'à patienter pendant la mise à jour. Pour l'appliquer, vous n'aurez qu'à redémarrer le navigateur.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Connaissez-vous l’outil SetACL ?

Florian BURNEL 0

Microsoft lance Windows File Recovery, son outil de récupération de fichiers

Florian BURNEL 1
Microsoft Defender for Individuals - Installation auto Windows 10 11

L’app Microsoft Defender installée de force aux utilisateurs de Microsoft 365

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.