Mise à Jour Critique pour Firefox : Nouvelle Faille Sévère Exploitée Activement

Rico Digital
10 oct., 2024

Mozilla a récemment publié une mise à jour de sécurité d'urgence pour le navigateur Firefox, visant à corriger une vulnérabilité critique de type use-after-free actuellement exploitée dans des attaques. Identifiée comme CVE-2024-9680 par le chercheur d'ESET Damien Schaeffer, cette faille affecte la gestion des lignes de temps d'animation dans le navigateur.

Mozilla-CVE-2024-9680

Qu’est-ce qu’une Faille Use-After-Free ?

Une vulnérabilité use-after-free survient lorsqu'un programme continue d'utiliser une zone mémoire déjà libérée. Cela permet à des acteurs malveillants d'injecter des données dans cette zone de mémoire pour exécuter du code de manière arbitraire. Dans ce cas particulier, la faille se situe dans les lignes de temps d'animation du navigateur, utilisées pour contrôler les animations sur les pages Web.

"Un attaquant a pu exécuter du code dans le processus de contenu en exploitant une faille use-after-free dans les lignes de temps d'animation," indique le bulletin de sécurité.

Mozilla confirme que la vulnérabilité affecte la dernière version de Firefox (version standard) ainsi que les versions de support étendu (ESR).

Versions Correctives Disponibles

Les correctifs ont été intégrés dans les versions suivantes de Firefox. Il est fortement recommandé aux utilisateurs de mettre à jour leur navigateur dès que possible pour éviter tout risque d'exploitation.

  • Firefox 131.0.2
  • Firefox ESR 115.16.1
  • Firefox ESR 128.3.1

Étant donné que la vulnérabilité CVE-2024-9680 est activement exploitée et qu'aucun détail n'a été révélé sur les méthodes d'attaque, il est essentiel de procéder à la mise à jour immédiatement.

Comment Mettre à Jour Firefox

Pour appliquer la mise à jour, ouvrez Firefox et accédez à Paramètres -> Aide -> À propos de Firefox. La mise à jour se lancera automatiquement et nécessitera un redémarrage du navigateur pour être effective.

Mozilla-update

Historique des Vulnérabilités Récemment Corrigées

Mozilla a dû corriger des vulnérabilités critiques sur Firefox à plusieurs reprises en 2024. Le 22 mars, deux vulnérabilités de gravité critique (CVE-2024-29943 et CVE-2024-29944) ont été découvertes lors de la compétition de hacking Pwn2Own Vancouver 2024, soulignant une fois de plus l'importance de maintenir le navigateur à jour pour se protéger des menaces en ligne.

Pour rester protégé, assurez-vous de mettre à jour régulièrement Firefox et de suivre les recommandations de sécurité de Mozilla.

Article suivant Article précédent
Aucun commentaire
Ajouter un commentaire
URL du commentaire