L’éditeur vient de publier une mise à jour pour les deux éditions du navigateur : Firefox 72 et ESR 68.4. Elle colmate une importante vulnérabilité, déjà exploitée donc dangereuse.
La faille réside dans le moteur JavaScript JIT IonMonkey. Exploitée, elle permet la prise de contrôle de la machine, donc l’exécution de commandes arbitraires ou encore le lancement de malwares. Firefox ESR 68.4 étant affecté, il est probable que la brèche existe depuis plusieurs mois au moins.
Toutes les plateformes sont concernées. Il est recommandé de se rendre dans l’À propos du navigateur pour vérifier que la mise à jour a bien été téléchargée, puis de le redémarrer au plus vite. Sous Linux, il y a de fortes chances que la nouvelle soit distribuée par la boutique d’applications correspondante.