Vous utilisez Firefox ? Mettez vite à jour votre navigateur pour contrer une méchante faille de sécurité.

 
La fondation Mozilla vient de déployer une mise à jour de sécurité importante pour Firefox qui comble un bug activement exploité dans le navigateur.
Source : Mozilla

Aucun logiciel n’est parfait. Le navigateur de la fondation Mozilla illustre ce principe impeccablement bien puisque Firefox vient de recevoir une mise à jour critique destiné à défendre ses utilisateurs et utilisatrices d’une faille de sécurité grave.

Comme le note Android Authority, ce bug est lié à la prise en charge du CSS (le code qui permet de mettre en forme une page web). La faille peut laisser des pirates mal intentionnés prendre la main sur le navigateur et exécuter arbitrairement du code sur la machine de la victime.

Pour ne rien arranger, comme l’indique Mozilla, ce bug est à priori activement exploité par des hackers malveillants, rendant l’urgence de la mise à jour d’autant plus pressante. La situation est suffisamment préoccupante pour que l’état français, au travers du compte Twitter Cybermalveillance.gouv.fr, communique sur le sujet et encourage tous les utilisateurs et utilisatrices à mettre à jour leur navigateur.

Comment mettre à jour Firefox ?

La version 131.0.2, fraîchement sortie, corrige en effet ce problème. Et si vous utilisez les versions ESR du navigateur (qui propose un support longue durée pour les entreprises et les grandes structures), c’est la version 115.16.1 ou 128.3.1 qu’il faut installer. Pour mettre à jour le navigateur, rien de bien compliqué.

  • Cliquez sur l’icône de menu en haut à droite (les trois traits horizontaux)
  • Sélectionnez « Aide »,
  • Cliquez sur « À propos de Firefox »
  • Le navigateur devrait vérifier automatiquement la présence de mise à jour et installer le correctif de sécurité.
  • Vous n’avez plus qu’à redémarrer votre navigateur pour être protégé

Si vous êtes sur macOS, la démarche est sensiblement a même, mais vous trouverez le menu « À propos de Firefox » au sein du menu « Firefox » dans la barre de menu du système. Sur Linux, il vous faudra probablement passer par le gestionnaire système de mise à jour des paquets pour installer la mise à jour.

Le navigateur Tor également concerné

À noter que le navigateur Tor (basé sur Firefox) a aussi le droit à sa petite mise à jour pour se protéger des pirates. Surprenamment, c’est la première fois cette année que Mozilla corrige une vulnérabilité « zero-day » (qui ne dispose temporairement pas de correctif) sur son navigateur alors que Chrome en est environ à la dixième.

Pour aller plus loin
Pourquoi la condamnation de Google aux États-Unis pourrait signer l’arrêt de mort de Firefox et Mozilla

Cela ne signifie pas pour autant que le navigateur de Mozilla est intrinsèquement plus sûr (même si son aspect open source aide), mais que plus d’yeux se portent sur Chrome en raison de sa domination sans pareille sur le marché des navigateurs.


Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !