La Fondation Mozilla corrige une vulnérabilité critique dans Firefox 72 ( maj 72.0.1 requise )

Quelques heures après la mise en ligne de la version 72 de Firefox, la Fondation Mozilla vient de mettre en ligne dans l’urgence la mise à jour 72.0.1 qui corrige une vulnérabilité critique qui est actuellement exploitée dans des attaques. D’ailleurs, compte tenu de la sévérité de la menace, le département américain de la Sécurité intérieure us-cert.gov a demandé aux utilisateurs de Firefox de mettre à jour le navigateur.



L'avis de sécurité publié sur Mozilla.org « CVE-2019-17026 » indique seulement que « Des informations d'alias incorrectes dans le compilateur IonMonkey JIT pour définir les éléments du tableau peuvent entraîner une confusion de type. Nous sommes conscients d'attaques ciblées dans la nature qui abusent de cette faille. », sans plus de précision. La vulnérabilité a été corrigée dans Firefox 72.0.1 et Firefox ESR ( Extended Support Release ) 68.4.1.

Téléchargement et disponibilité de Firefox 72.0.1

Comme pour toutes les versions et toutes les mises à jour, Firefox 72.0.1 est dès à présent disponible sur tous les canaux de distribution et dans toutes les langues que cela soit pour les PC, tablettes ou mobiles.

En ce qui concerne la version desktop, vous devriez recevoir automatiquement la mise à jour et si cette dernière n’apparaît pas, rendez-vous dans le menu ? => À propos de Firefox pour y récupérer la mise à jour manuellement.

Si ce n’est pas le cas, ou si vous souhaitez découvrir et tester le navigateur de la Fondation Mozilla, le lien pour télécharger la dernière version stable et sécurisée de Firefox via la logithèque du site :
Firefox 7.0.1 français