Firefox mis à jour pour corriger une faille critique exploitée par des hackers

Mozilla annonce la disponibilité de Firefox 72.0.1, 24 heures à peine après la sortie de Firefox 72 en version finale. La nouvelle mise à jour vient corriger une faille de sécurité jugée critique. Elle est déjà exploitée par des hackers, selon le groupe.

La faille (CVE-2019-17026) comprend « une information d’alias incorrecte dans le compilateur JIT d’IonMonkey pour le paramétrage des éléments de tableau qui pourrait entraîner une confusion de type ». Des hackers peuvent utiliser la faille en redirigeant les utilisateurs de versions non patchées de Firefox vers des pages Web malveillantes. Mozilla déclare d’ailleurs : « Nous avons connaissance d’attaques ciblées dans la nature abusant de cette faille ». Pas plus d’information n’est communiquée, si ce n’est que la faille a été rapportée par Qihoo 360, une société chinoise qui développe un antivirus.

Si vous êtes un utilisateur de Firefox, mettez à jour immédiatement le navigateur pour être en sécurité. Les liens de téléchargement sont les suivants :

• Firefox 72.0.1 pour Windows 64 bits
• Firefox 72.0.1 pour Windows 32 bits
• Firefox 72.0.1 pour macOS
• Firefox 72.0.1 pour Linux 64 bits
• Firefox 72.0.1 pour Linux 32 bits

À noter que Mozilla a également mis à jour la version ESR de Firefox. Elle passe ainsi en 68.4.1 pour boucher la faille de sécurité évoquée ici.