Passer au contenu

Mozilla corrige deux failles zero-day dans Firefox, il est urgent de mettre à jour le navigateur

Ces failles critiques permettent d’exécuter du code arbitraire et sont d’ores et déjà utilisées de manière active par des pirates.

La fondation Mozilla vient de publier en urgence une mise à jour pour son navigateur Firefox. Elle colmate deux failles de sécurité critiques et utilisées de manière active par des pirates. Détectées par les chercheurs en sécurité de la société chinoise 360 ATA, ces failles zero-day exploitent des bugs de type « use-after-free », qui permettent de corrompre la mémoire d’un système et exécuter du code arbitraire.

A découvrir aussi en vidéo :

 

La première (CVE-2022-26485) se trouve logée dans le module XSLT, qui assure la conversion de documents XML en pages web ou PDF. La seconde (CVE-2022-26486) est liée à WebGPU, une interface de programmation JavaScript dédiée au rendu graphique. Mozilla ne donne pas davantage de détails techniques. La mise à jour est disponible pour Firefox (97.0.2), Firefox ESR (91.6.1), Firefox pour Android (97,3), Focus (97,3) et Thunderbird (91.6.2). Pour l’installer, il suffit d’aller dans la rubrique « Aide -> A propos de Firefox ».

Source : Mozilla

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN