La Fondation Mozilla corrige une vulnérabilité critique dans Firefox 72 ( maj 72.0.1 requise )
Publié le
et mis à jour le
Rubrique Software
Si vous êtes un utilisateur du navigateur Mozilla Firefox, la Fondation demande à ses utilisateurs de mettre immédiatement à jour leur navigateur, ce dernier étant victime d’une vulnérabilité critique faisant l'objet d'une attaque active. Cette mise à jour intervient quelques heures après la mise en ligne de la version 72. Les explications…
Vulnérabilité CVE-2019-17026 dans Firefox 72
Quelques heures après la mise en ligne de la version 72 de Firefox, la Fondation Mozilla vient de mettre en ligne dans l’urgence la mise à jour 72.0.1 qui corrige une vulnérabilité critique qui est actuellement exploitée dans des attaques. D’ailleurs, compte tenu de la sévérité de la menace, le département américain de la Sécurité intérieure us-cert.gov a demandé aux utilisateurs de Firefox de mettre à jour le navigateur.
L'avis de sécurité publié sur Mozilla.org « CVE-2019-17026 » indique seulement que « Des informations d'alias incorrectes dans le compilateur IonMonkey JIT pour définir les éléments du tableau peuvent entraîner une confusion de type. Nous sommes conscients d'attaques ciblées dans la nature qui abusent de cette faille. », sans plus de précision. La vulnérabilité a été corrigée dans Firefox 72.0.1 et Firefox ESR ( Extended Support Release ) 68.4.1.
Comme pour toutes les versions et toutes les mises à jour, Firefox 72.0.1 est dès à présent disponible sur tous les canaux de distribution et dans toutes les langues que cela soit pour les PC, tablettes ou mobiles.
En ce qui concerne la version desktop, vous devriez recevoir automatiquement la mise à jour et si cette dernière n’apparaît pas, rendez-vous dans le menu ? => À propos de Firefox pour y récupérer la mise à jour manuellement.
Si ce n’est pas le cas, ou si vous souhaitez découvrir et tester le navigateur de la Fondation Mozilla, le lien pour télécharger la dernière version stable et sécurisée de Firefox via la logithèque du site :
Firefox 7.0.1 français
Publicité
L'avis de sécurité publié sur Mozilla.org « CVE-2019-17026 » indique seulement que « Des informations d'alias incorrectes dans le compilateur IonMonkey JIT pour définir les éléments du tableau peuvent entraîner une confusion de type. Nous sommes conscients d'attaques ciblées dans la nature qui abusent de cette faille. », sans plus de précision. La vulnérabilité a été corrigée dans Firefox 72.0.1 et Firefox ESR ( Extended Support Release ) 68.4.1.
Téléchargement et disponibilité de Firefox 72.0.1
Comme pour toutes les versions et toutes les mises à jour, Firefox 72.0.1 est dès à présent disponible sur tous les canaux de distribution et dans toutes les langues que cela soit pour les PC, tablettes ou mobiles.
En ce qui concerne la version desktop, vous devriez recevoir automatiquement la mise à jour et si cette dernière n’apparaît pas, rendez-vous dans le menu ? => À propos de Firefox pour y récupérer la mise à jour manuellement.
Si ce n’est pas le cas, ou si vous souhaitez découvrir et tester le navigateur de la Fondation Mozilla, le lien pour télécharger la dernière version stable et sécurisée de Firefox via la logithèque du site :
Firefox 7.0.1 français
