Aucun logiciel n’est parfait. Le navigateur de la fondation Mozilla illustre ce principe impeccablement bien puisque Firefox vient de recevoir une mise à jour critique destiné à défendre ses utilisateurs et utilisatrices d’une faille de sécurité grave.
Comme le note Android Authority, ce bug est lié à la prise en charge du CSS (le code qui permet de mettre en forme une page web). La faille peut laisser des pirates mal intentionnés prendre la main sur le navigateur et exécuter arbitrairement du code sur la machine de la victime.
Pour ne rien arranger, comme l’indique Mozilla, ce bug est à priori activement exploité par des hackers malveillants, rendant l’urgence de la mise à jour d’autant plus pressante. La situation est suffisamment préoccupante pour que l’état français, au travers du compte Twitter Cybermalveillance.gouv.fr, communique sur le sujet et encourage tous les utilisateurs et utilisatrices à mettre à jour leur navigateur.
Comment mettre à jour Firefox ?
La version 131.0.2, fraîchement sortie, corrige en effet ce problème. Et si vous utilisez les versions ESR du navigateur (qui propose un support longue durée pour les entreprises et les grandes structures), c’est la version 115.16.1 ou 128.3.1 qu’il faut installer. Pour mettre à jour le navigateur, rien de bien compliqué.
- Cliquez sur l’icône de menu en haut à droite (les trois traits horizontaux)
- Sélectionnez « Aide »,
- Cliquez sur « À propos de Firefox »
- Le navigateur devrait vérifier automatiquement la présence de mise à jour et installer le correctif de sécurité.
- Vous n’avez plus qu’à redémarrer votre navigateur pour être protégé
Si vous êtes sur macOS, la démarche est sensiblement a même, mais vous trouverez le menu « À propos de Firefox » au sein du menu « Firefox » dans la barre de menu du système. Sur Linux, il vous faudra probablement passer par le gestionnaire système de mise à jour des paquets pour installer la mise à jour.
Le navigateur Tor également concerné
À noter que le navigateur Tor (basé sur Firefox) a aussi le droit à sa petite mise à jour pour se protéger des pirates. Surprenamment, c’est la première fois cette année que Mozilla corrige une vulnérabilité « zero-day » (qui ne dispose temporairement pas de correctif) sur son navigateur alors que Chrome en est environ à la dixième.
Pour aller plus loin
Pourquoi la condamnation de Google aux États-Unis pourrait signer l’arrêt de mort de Firefox et Mozilla
Cela ne signifie pas pour autant que le navigateur de Mozilla est intrinsèquement plus sûr (même si son aspect open source aide), mais que plus d’yeux se portent sur Chrome en raison de sa domination sans pareille sur le marché des navigateurs.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix