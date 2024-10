Lecture Zen Résumer l'article

Mozilla, l’éditeur de Firefox, est intervenu pour patcher son navigateur web. Les internautes sont invités à le mettre à jour sans tarder, car une faille critique est utilisée à des fins malveillantes.

Les internautes utilisant Firefox pour naviguer sur le web sont invités à le mettre à jour immédiatement, si ce n’est pas déjà fait. Le logiciel est touché par une grave vulnérabilité dont il a été déterminé qu’elle est déjà utilisée à des fins de cyber malveillance. L’incident a été rapporté le 9 octobre, date à laquelle la mise à jour de Firefox est sortie.

Pour régler le problème, Firefox doit être actualisé dans sa version 131.0.2 (il n’y a que ce correctif de sécurité dans cette mise à jour). Deux autres moutures du navigateur ont également bénéficié de ce patch : Firefox ESR 115.16.1 et Firefox ESR 128.3.1. Les branches ESR (Extended Support Release) bénéficient d’un support prolongé.

Comment mettre à jour Firefox

La mise à jour de Firefox est censée se faire automatiquement, au détour d’un redémarrage du programme, une fois le téléchargement effectué. Si toutefois ce n’est pas le cas, il est possible de lancer le processus à la main, en cliquant sur l’onglet « Aide » dans la barre de menu, puis « À propos de Firefox » dans l’encart.

Un patch, heureusement, est déjà disponible.

Vous pouvez ainsi constater ici quelle version de Firefox est actuellement installée. Si c’est une version un peu plus ancienne, la fenêtre s’animera et lancera le téléchargement de la version de Firefox la plus récente. Il ne restera plus qu’à relancer le logiciel sur son ordinateur. Guettez aussi la mise à jour de l’application, côté mobile.

Sur l’échelle de classement qui évalue la gravité des failles, la brèche se situe à l’échelon le plus critique. Une classification logique étant donné son utilisation active à des fins de piratage et son caractère inédit : elle n’était pas connue jusqu’à il y a peu, jusqu’à sa découverte par un expert en sécurité informatique travaillant chez ESET.

