Les internautes utilisant Firefox pour naviguer sur le web sont invités à le mettre à jour immédiatement, si ce n’est pas déjà fait. Le logiciel est touché par une grave vulnérabilité dont il a été déterminé qu’elle est déjà utilisée à des fins de cyber malveillance. L’incident a été rapporté le 9 octobre, date à laquelle la mise à jour de Firefox est sortie.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Pour régler le problème, Firefox doit être actualisé dans sa version 131.0.2 (il n’y a que ce correctif de sécurité dans cette mise à jour). Deux autres moutures du navigateur ont également bénéficié de ce patch : Firefox ESR 115.16.1 et Firefox ESR 128.3.1. Les branches ESR (Extended Support Release) bénéficient d’un support prolongé.
Comment mettre à jour Firefox
La mise à jour de Firefox est censée se faire automatiquement, au détour d’un redémarrage du programme, une fois le téléchargement effectué. Si toutefois ce n’est pas le cas, il est possible de lancer le processus à la main, en cliquant sur l’onglet « Aide » dans la barre de menu, puis « À propos de Firefox » dans l’encart.
Vous pouvez ainsi constater ici quelle version de Firefox est actuellement installée. Si c’est une version un peu plus ancienne, la fenêtre s’animera et lancera le téléchargement de la version de Firefox la plus récente. Il ne restera plus qu’à relancer le logiciel sur son ordinateur. Guettez aussi la mise à jour de l’application, côté mobile.
Sur l’échelle de classement qui évalue la gravité des failles, la brèche se situe à l’échelon le plus critique. Une classification logique étant donné son utilisation active à des fins de piratage et son caractère inédit : elle n’était pas connue jusqu’à il y a peu, jusqu’à sa découverte par un expert en sécurité informatique travaillant chez ESET.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.