Si vous utilisez Firefox, il est important d’appliquer la mise à jour 67.0.3 qui a été déployée par Mozilla. Elle corrige une importante faille de sécurité de type 0-day.
Voici comment Mozilla décrit la vulnérabilité :
Une vulnérabilité de type confusion peut survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop. Cela peut permettre un crash exploitable. Nous sommes au courant d’attaques ciblées dans la nature qui abusent de cette faille.
La dernière phrase est très importante, d’où le correctif déployé aux utilisateurs pour que des hackers ne puissent pas continuer à exploiter la faille de sécurité. On soulignera au passage que Mozilla ne donne pas plus de détails : combien d’utilisateurs ont été touchés ? Qu’est-ce que les hackers ont-il pu obtenir ? Il semblerait en tout cas que cela ait un lien avec les cryptomonnaies puisque la faille a été rapportée par un membre de Coinbase.
Pour mettre à jour le navigateur, cliquez sur le menu Firefox sur la barre de menu et sélectionnez « À propos de Firefox ». Une mise à jour doit être proposée, cliquez dessus pour l’effectuer. Pensez aussi à redémarrer Firefox pour appliquer la mise à jour et donc le correctif. Une autre méthode consiste à télécharger manuellement Firefox depuis firefox.com.
