Firefox : une mise à jour corrige 2 failles déjà exploitées par des hackers

Mozilla propose la mise à jour 74.0.1 pour son navigateur Firefox. Cette version vient boucher deux failles de sécurité de type 0-day qui ont été exploitées par des hackers depuis peu. Firefox ESR a également été mis à jour en version 68.6.1.

Les deux failles de sécurité corrigées peuvent potentiellement permettre aux hackers d’exécuter du code arbitraire ou de déclencher des plantages sur des machines exécutant des versions vulnérables de Firefox. Les vulnérabilités sont notées CVE-2020-6819 et CVE-2020-6820. Elles ont été découvertes par Francisco Alonso et Javier Marcos.

Des hackers à distance non authentifiés peuvent tromper des victimes potentielles en les amenant à visiter un site malveillant pour déclencher ces deux vulnérabilités et, par la suite, exécuter du code arbitraire sur des appareils exécutant des versions non patchées de Firefox. L’exploitation réussie de l’une de ces vulnérabilités peut permettre aux hackers de compromettre les systèmes vulnérables.

Voici les liens de téléchargements de Firefox 74.0.1 selon votre système d’exploitation :

• Firefox 74.0.1 pour Windows 64 bits
• Firefox 74.0.1 pour Windows 32 bits
• Firefox 74.0.1 pour macOS
• Firefox 74.0.1 pour Linux 64 bits
• Firefox 74.0.1 pour Linux 32 bits

Pour rappel, Mozilla avait déjà corrigé une faille de type 0-day dans Firefox en janvier dernier avec Firefox 72.0.1.