La fondation Mozilla a diffusé un correctif en urgence pour la version 72 de son navigateur Firefox qui venait de sortir quelques jours plus tôt. La faille affecte toutes les versions de Firefox ainsi que les version ESR (Extended Support Release) antérieures à 68.4.1. Cette faille a été détectée par les chercheurs de la société chinoise Qihoo360.
Les détails exacts de la faille de sécurité n’ont pas été rendus publics, mais la description de la vulnérabilité indique que celle-ci affecte le compiler JIT IonMonkey et permettrait à un attaquant d’accéder ou d’écrire dans des zones de mémoires pourtant inaccessibles. Cette faille permet de faire crasher l’appareil, d’exécuter à distance du code malveillant sur un ordinateur vulnérable, ou encore d’accéder à des informations protégées et de contourner l’outil de protection ASLR de Windows 10.
Il est donc vivement recommandé de vérifier si vous posséder bien la dernière version version de Firefox (la version 72.0.1) en consultant la version en cours dans “Aide” -> “À propos” et si ce n’est pas le cas pensez à mettre à jour votre navigateur.