Mozilla corrige une importante faille 0-day dans Firefox

L’éditeur vient de publier une mise à jour pour les deux éditions du navigateur : Firefox 72 et ESR 68.4. Elle colmate une importante vulnérabilité, déjà exploitée donc dangereuse.

La faille réside dans le moteur JavaScript JIT IonMonkey. Exploitée, elle permet la prise de contrôle de la machine, donc l’exécution de commandes arbitraires ou encore le lancement de malwares. Firefox ESR 68.4 étant affecté, il est probable que la brèche existe depuis plusieurs mois au moins.

Toutes les plateformes sont concernées. Il est recommandé de se rendre dans l’À propos du navigateur pour vérifier que la mise à jour a bien été téléchargée, puis de le redémarrer au plus vite. Sous Linux, il y a de fortes chances que la nouvelle soit distribuée par la boutique d’applications correspondante.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !