Mozilla annonce la disponibilité de Firefox 72.0.1, 24 heures à peine après la sortie de Firefox 72 en version finale. La nouvelle mise à jour vient corriger une faille de sécurité jugée critique. Elle est déjà exploitée par des hackers, selon le groupe.
La faille (CVE-2019-17026) comprend « une information d’alias incorrecte dans le compilateur JIT d’IonMonkey pour le paramétrage des éléments de tableau qui pourrait entraîner une confusion de type ». Des hackers peuvent utiliser la faille en redirigeant les utilisateurs de versions non patchées de Firefox vers des pages Web malveillantes. Mozilla déclare d’ailleurs : « Nous avons connaissance d’attaques ciblées dans la nature abusant de cette faille ». Pas plus d’information n’est communiquée, si ce n’est que la faille a été rapportée par Qihoo 360, une société chinoise qui développe un antivirus.
Si vous êtes un utilisateur de Firefox, mettez à jour immédiatement le navigateur pour être en sécurité. Les liens de téléchargement sont les suivants :
À noter que Mozilla a également mis à jour la version ESR de Firefox. Elle passe ainsi en 68.4.1 pour boucher la faille de sécurité évoquée ici.
