Utilisateurs de Mozilla Firefox, il faut vérifier la version de votre navigateur. Si vous n’êtes pas encore sur la MAJ 67.03 ou ESR 60.71, vous devez très, très rapidement mettre à jour Mozilla.
D’après la fondation à but non-lucratif, une faille « zero-day » a été découverte dans le système. Un patch de sécurité a été immédiatement déployé, comme nous le précise une annonce sur le site officiel. Pour rappel, une faille « zero-day » est pour résumer une faille informatique qui n’a fait l’objet d’aucune publication, et/ou qui n’a pas de correctif connu.
Une attaque organisée
La faille est jugée comme critique. « Une vulnérabilité de type confusion peut se produire lors de la manipulation d’objets JavaScript en raison de problèmes liés à Array.pop. Cela peut permettre un crash exploitable.Nous sommes au courant d’attaques ciblées dans la nature abusant de cette faille », explique les équipes de Mozilla.
Selon nos informations, le navigateur doit la découverte de cette brèche à Samuel Groß, un chercheur et expert en sécurité informatique de Google Project Zero et de Coinbase Security. D’après lui et nos confrères de ZDNet, cette attaque aurait été planifiée pour voler des propriétaires de cryptomonnaie.
Alors, puisqu’il vaut mieux prévenir que guérir, il est plus que conseillé de mettre votre navigateur à jour le plus rapidement possible. Voici la marche à suivre : cliquez le menu hamburger du navigateur, puis sur « Aide » et « à propos de FireFox ». Mozilla va checker si des MAJ sont disponibles, et redémarrer le cas échéant.
