Firefox 100 bénéficie d’une mise à jour pour corriger 2 failles de sécurité

La fondation Mozilla a mis à jour son navigateur Firefox afin de corriger deux failles de sécurité critiques liées à JavaScript. Cette mise à jour est disponible pour les versions desktop et Android, ainsi que pour la version ESR plutôt utilisée en entreprise.

Disponible depuis quelques semaines, Firefox 100 vient de recevoir une nouvelle mise à jour mineure, mais importante qui lui permet de renforcer sa sécurité. Ainsi, Firefox passe en version 100.0.2 sur desktop (Windows, Linux) et en version 100.3.0 sur Android.. Du côté de la version ESR de Firefox, cela se traduit par la sortie de Firefox ESR 91.9.1. Il est à noter que Thunderbird, le client de messagerie de Mozilla, bénéficie lui aussi d'un correctif pour ces mises à jour.

C'est Manfred Paul de la Trend Micro Zero Day Initiative qui a découvert ces deux failles de sécurité lors de l'événement Pwn2Own 2022 de Vancouver qui vient tout juste de se terminer. Elles sont identifiées par les deux références CVE suivantes : CVE-2022-1802 et CVE-2022-1529. Dans les deux cas, les vulnérabilités sont liées à l'utilisation de JavaScript dans le navigateur Firefox, elles permettent une exécution de code et elles héritent d'un score CVSS v3 de 7,7 sur 10.

Si vous souhaitez obtenir des détails techniques supplémentaires, je vous invite à consulter le bulletin de sécurité de Firefox. Quoi qu'il en soit, il est recommandé d'attaquer cette nouvelle semaine par une mise à jour de Firefox ! 🙂

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3872 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.