Quelle meilleure façon de commencer la nouvelle année qu'une vulnérabilité majeure dans l'un des navigateurs Internet les plus populaires, à droite?
Eh bien, la mauvaise nouvelle est que Mozilla a couvert cette base un peu plus d'une semaine en 2020 (via Le prochain Web). La bonne nouvelle est que la société a déjà corrigé ce qui est décrit comme une «vulnérabilité critique». Et ce n'est pas seulement de la firme chinoise de cybersécurité Qihoo 360 qui a découvert la faille, mais aussi du Department of Homeland Security des États-Unis.
Mozilla a déjà confirmé l'existence de la vulnérabilité et est au courant «d'attaques ciblées dans la nature abusant de cette faille». Voici Mozilla à ce sujet:
Des informations d'alias incorrectes dans le compilateur IonMonkey JIT pour définir les éléments du tableau peuvent entraîner une confusion de type. Nous sommes conscients d'attaques ciblées dans la nature abusant de cette faille.
La société affirme que l'exploit zero-day a été annoncé le 8 janvier 2020. Cependant, Mozilla a corrigé le problème avec Firefox version 72.0.1 et Firefox ESR 68.4.1. Il s'agit d'une mise à jour critique pour les personnes qui utilisent le navigateur Web Firefox de Mozilla sur un Mac, donc si vous tombez dans cette catégorie, mettez votre logiciel à jour maintenant.
L'Agence de cybersécurité et de sécurité des infrastructures (CISA) indique qu'un «attaquant pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système affecté».
La dernière version de Firefox est disponible dès maintenant, donc si vous avez installé le navigateur, mettez-le à jour.