AccueilActualités informatiqueFirefox : une mise à jour du navigateur corrige plusieurs vulnérabilités

Firefox : une mise à jour du navigateur corrige plusieurs vulnérabilités

Depuis peu, la variante de bureau du navigateur Firefox est disponible dans la nouvelle version de l’application. versions 93, ESR 78.15 et ESR 91.2 sont disponibles. Au cours de la mise à jour, les développeurs ont également corrigé certaines vulnérabilités dont le niveau varie de « moyen » à « élevé ».

Selon les descriptions tirées des avis de sécurité de Mozilla, les attaquants pourraient provoquer des « plantages de programmes exploitables » ou tromper les utilisateurs au moyen de superpositions spécialement créées dans la fenêtre du navigateur. Il pourrait également être possible d’exécuter un code de programme arbitraire dans le contexte du navigateur, bien que l’équipe de Mozilla soit très prudente à cet égard : Il est supposé que les exploits correspondants peuvent être réalisés avec un « effort suffisant ».

Sommaire

Les utilisateurs doivent vérifier que leur logiciel est à jour. Si la fonction de mise à jour automatique est activée, la mise à jour est effectuée automatiquement. Par ailleurs, selon le calendrier des versions de Firefox, ceux qui utilisent encore la version 78 (ESR) recevront la dernière mise à jour prévue de cette série avec la 78.15. Au début du mois de novembre, il est conseillé de passer à la prochaine version ESR 91.3.

De plus amples informations sur ces vulnérabilités sont disponibles dans les avis de sécurité de Mozilla :

  • Vulnérabilités de sécurité corrigées dans Firefox 93
  • Vulnérabilités de sécurité corrigées dans Firefox ESR 78.15
  • Vulnérabilités de sécurité corrigées dans Firefox ESR 91.2

Dans un rapport séparé de heise online, nous avons examiné les innovations fonctionnelles de Firefox 93 :

Lire aussi

Plus d'articles