J’adore Firefox et c’est depuis des années mon daily brower. Malheureusement, une vulnérabilité critique vient d’y être découverte, donc j’écris cet article pour que vous fassiez la mise à jour rapidement. découverte dans le célèbre navigateur de la fondation Mozilla. Cette faille, identifiée sous le nom de CVE-2024-9680, permettrait à un attaquant de prendre le contrôle total de votre machine. Rien que ça…

M’enfin, rassurez-vous, les équipes de Mozilla ont réagi rapidement en publiant un correctif d’urgence que vous pouvez installer immédiatement. Pour cela, allez dans “À propos de Firefox”… le navigateur vérifiera et installera les mises à jour automatiquement. Pour être sécurisé, vous devrez donc être sur l’une des versions suivantes : Firefox 131.0.2, Firefox ESR 128.3.1, ou Firefox ESR 115.16.1.

Cette faille de sécurité concerne donc une “utilisation après libération” (use-after-free) dans la gestion de la timeline d’animation de Firefox, un bug qui permet à un programme d’utiliser un pointeur après que la mémoire a été libérée. Un attaquant pourrait alors exploiter cet espace “libre” pour injecter du code malveillant.

Ce problème est particulièrement grave car il est déjà activement exploité. Des rapports indiquent que cette vulnérabilité a été utilisée dans des attaques réelles récentes, ce qui la rend encore plus critique. Des vulnérabilités de ce type peuvent notamment servir dans des attaques spécifiques telles que des attaques “watering hole” ou des campagnes de “drive-by download”.

Bref, mettez à jour Firefox sans plus tarder !

Et encore bravo à Damien Schaeffer d’ESET qui a découvert et signalé cette faille.

Source