Une mise à jour de Firefox a été publiée en catastrophe en cette fin de semaine. Le navigateur Internet de Mozilla passe en version 39.0.3 pour corriger une faille de sécurité qui a déjà été exploitée en Russie.
La faille de sécurité se repose sur PDF Viewer, l’outil natif de Firefox pour lire les documents PDF, et l’outil qui sépare le code JavaScript. Un pirate pouvait ainsi profiter d’une brèche pour injecter un JavaScript pour chercher des documents précis et se les envoyer ensuite. A l’arrivée, l’utilisateur ne sait pas qu’une intrusion a lieu puisque le pirate ne laisse pas de trace. Mozilla a détaillé le processus sur son blog lié à la sécurité de ses produits.
Les supports où Firefox ne propose pas le PDF Viewer (comme Firefox pour Android) ne sont pas vulnérables. Il en va de même pour la version Mac pour d’autres raisons. Néanmoins, les utilisateurs sous Windows et Linux sont des cibles potentielles.
Firefox 39.0.3 est disponible dès maintenant au téléchargement. Les utilisateurs sont invités par Mozilla à rapidement passer sur la dernière version pour éviter une mauvaise surprise.
