Vous devez mettre à jour votre navigateur Firefox sans délai. Cette mise à jour corrige une vulnérabilité zero-day exploitée activement, qui permet à des attaquants d'accéder à votre ordinateur. Si vous utilisez Firefox, passez immédiatement à la dernière version pour sécuriser votre système.
Seulement deux jours après la sortie de Firefox 72, qui introduisait la suppression des données de télémétrie, Mozilla a publié la version 72.0.1. Cette mise à jour corrige une faille de sécurité critique déjà exploitée dans la nature, selon Mozilla.
La vulnérabilité est décrite comme une "confusion de type IonMonkey avec StoreElementHole et FallibleStoreElement". Des informations d'alias incorrectes dans le compilateur IonMonkey JIT pour les éléments de tableau peuvent entraîner une confusion de type.
La Cybersecurity and Infrastructure Security Agency (CISA) du Département de la Sécurité Intérieure des États-Unis confirme qu'un attaquant pourrait exploiter cette faille pour prendre le contrôle d'un système affecté. Mettez à jour Firefox sans attendre.
Si les mises à jour automatiques sont activées, Firefox s'est probablement déjà mis à jour. Vérifiez toutefois votre version actuelle et effectuez une mise à jour manuelle si nécessaire.
Pour mettre à jour Firefox, suivez ces étapes :
À l'issue du processus, vous aurez la version 72.0.1 (ou supérieure), qui corrige cette vulnérabilité zero-day. Mozilla a réagi rapidement pour limiter les risques.
Les vulnérabilités zero-day et failles critiques sont une réalité courante. Protégez-vous en adoptant ces bonnes pratiques contre les exploits zero-day.
