Mettez immédiatement à jour Mozilla Firefox 74 pour corriger des failles critiques
Publié le
et mis à jour le
Rubrique Software
Téléchargez immédiatement la dernière version de Firefox ! Si vous êtes un adepte du navigateur Mozilla Firefox, la Fondation demande à ses utilisateurs de mettre immédiatement à jour leur navigateur, ce dernier étant victime de deux failles de sécurités critiques qui sont activement exploitées dans les versions 74 et antérieures de Firefox. Les explications…
Vulnérabilités CVE-202020-6819 et 6820 dans Firefox 74
La Fondation Mozilla vient de mettre en ligne dans l’urgence la mise à jour 74.0.1 qui corrige deux failles de sécurités qui sont actuellement exploitées dans des attaques. D’ailleurs, compte tenu de la sévérité de la menace, le CERT-FR ( centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques ) a demandé aux utilisateurs de Firefox de mettre à jour le navigateur dans son bulletin « CERTFR-2020-ALE-010 ».
L'avis de sécurité publié sur Mozilla.org, « CVE-202020-6819 » et « CVE-202020-6820 », indique seulement que « Dans certaines conditions, lors de l'exécution du destructeur nsDocShell, une condition de concurrence critique peut provoquer une utilisation après libération. Nous sommes conscients d'attaques ciblées dans la nature qui abusent de cette faille » et que « Dans certaines conditions, lors de la gestion d'un ReadableStream, une condition de concurrence peut provoquer une utilisation après libération. Nous sommes conscients d'attaques ciblées dans la nature qui abusent de cette faille. », sans plus de précision. La vulnérabilité a été corrigée dans Firefox 74.0.1 et Firefox ESR ( Extended Support Release ) 68.6.1.
Comme pour toutes les versions et toutes les mises à jour, Firefox 74.0.1 est dès à présent disponible sur tous les canaux de distribution et dans toutes les langues que cela soit pour les PC, tablettes ou mobiles.
En ce qui concerne la version desktop, vous devriez recevoir automatiquement la mise à jour et si cette dernière n’apparaît pas, rendez-vous dans le menu ? => À propos de Firefox pour y récupérer la mise à jour manuellement.
Si ce n’est pas le cas, ou si vous souhaitez découvrir et tester le navigateur de la Fondation Mozilla, le lien pour télécharger la dernière version stable et sécurisée de Firefox via la logithèque du site :
Firefox 74.0.1 français
Publicité
L'avis de sécurité publié sur Mozilla.org, « CVE-202020-6819 » et « CVE-202020-6820 », indique seulement que « Dans certaines conditions, lors de l'exécution du destructeur nsDocShell, une condition de concurrence critique peut provoquer une utilisation après libération. Nous sommes conscients d'attaques ciblées dans la nature qui abusent de cette faille » et que « Dans certaines conditions, lors de la gestion d'un ReadableStream, une condition de concurrence peut provoquer une utilisation après libération. Nous sommes conscients d'attaques ciblées dans la nature qui abusent de cette faille. », sans plus de précision. La vulnérabilité a été corrigée dans Firefox 74.0.1 et Firefox ESR ( Extended Support Release ) 68.6.1.
Téléchargement et disponibilité de Firefox 74.0.1
Comme pour toutes les versions et toutes les mises à jour, Firefox 74.0.1 est dès à présent disponible sur tous les canaux de distribution et dans toutes les langues que cela soit pour les PC, tablettes ou mobiles.
En ce qui concerne la version desktop, vous devriez recevoir automatiquement la mise à jour et si cette dernière n’apparaît pas, rendez-vous dans le menu ? => À propos de Firefox pour y récupérer la mise à jour manuellement.
Si ce n’est pas le cas, ou si vous souhaitez découvrir et tester le navigateur de la Fondation Mozilla, le lien pour télécharger la dernière version stable et sécurisée de Firefox via la logithèque du site :
Firefox 74.0.1 français
