AccueilActualités informatiqueLes versions 92 et ESR de Firefox apportent d'importantes mises à jour...

Les versions 92 et ESR de Firefox apportent d’importantes mises à jour de sécurité

Mozilla a publié mardi la version 92 de Firefox, ainsi que les versions 91.1 et 78.14 de l’ESR (Extended Support Release). Les innovations comprennent également quelques failles de sécurité fermées, qui présentent dans certains cas un risque élevé. Au total, cinq vulnérabilités ont été supprimées de Firefox 92 (dont trois avec une note « élevée »), et deux de chacune des éditions ESR du navigateur.

Comme pire conséquence possible d’une attaque sur les vulnérabilités « High », les développeurs citent l’exécution d’un code de programme arbitraire par un attaquant distant. Toutefois, les avis sont formulés de manière assez prudente à cet égard : On soupçonne que les bogues de sécurité de la mémoire en question pourraient être utilisés pour l’exécution de code arbitraire « avec un effort suffisant ».

Dans tous les cas, compte tenu des risques existants, il est conseillé de passer aux nouvelles versions dès que possible. Si la mise à jour automatique est activée, elle se fait automatiquement.

  • Effectuer une mise à jour de Firefox (heise Tipps+Tricks)
  • Firefox at heise Télécharger

Sommaire

Les détails sur les vulnérabilités de sécurité fermées avec un classement « élevé » ou « moyen » peuvent être trouvés dans les avis de sécurité de Mozilla :

  • Avis sur Firefox 92
  • Avis pour Firefox ESR 91.1
  • Avis pour Firefox ESR 78.14

Lire aussi


(ovw)

Plus d'articles