Vous devez mettre à jour votre Firefox dès maintenant. Il s'agit de corriger une vulnérabilité zero-day qui pourrait permettre à des pirates d'accéder à votre ordinateur. Donc, si vous êtes un utilisateur de Firefox, veuillez mettre à jour Firefox vers la dernière version disponible afin de protéger votre système.
Deux jours seulement après la sortie de Firefox 72, qui a introduit la possibilité de supprimer vos données de télémétrie, Mozilla a publié Firefox v72.0.1. Cette version mise à jour corrige une faille de sécurité critique qui, selon Mozilla, fait déjà l'objet d'abus dans la nature.
Mozilla décrit le problème comme une "confusion de type IonMonkey avec StoreElementHole et FallibleStoreElement". Il poursuit en disant que "des informations d'alias incorrectes dans le compilateur IonMonkey JIT pour la définition des éléments de tableau pourraient entraîner une confusion de type."
La Cybersecurity and Infrastructure Security Agency (CISA) du Département de la sécurité intérieure des États-Unis affirme en outre qu'"un attaquant pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système affecté". Par conséquent, il est crucial que vous mettiez à jour Firefox.
Si vous avez activé les paramètres corrects, il y a de fortes chances que Firefox se soit déjà mis à jour. Cependant, pour être absolument sûr, vous devez vérifier la version que vous utilisez actuellement sur votre ordinateur et, si nécessaire, mettre à jour Firefox manuellement.
Pour mettre à jour Firefox, procédez comme suit :
À la fin du processus, vous devriez avoir installé la version 72.0.1 (ou ultérieure). Et cela corrige cette vulnérabilité particulière du jour zéro. Alors que les vulnérabilités zero-day font peur, au moins Mozilla a agi rapidement pour limiter les dégâts potentiels de celle-ci.
Les vulnérabilités du jour zéro et les failles critiques sont une triste réalité de nos jours. Cependant, il y a des choses que vous pouvez faire pour protéger votre sécurité. Voici donc plusieurs façons de vous protéger contre les exploits zero-day.