Date d’écriture : 10/10/2024
Article complet : https://www.it-connect.fr/mozilla-firefox-zero-day-cve-2024-9680
Article de Florian Burnel
Mozilla a publié une mise à jour de sécurité urgente pour son navigateur Firefox en raison d’une vulnérabilité critique, identifiée sous la référence CVE-2024-9680, découverte par Damien Schaeffer, chercheur en sécurité chez ESET. Cette faille, de type « use-after-free », se trouve dans le composant « Animation timelines » de l’API Animations Web de Firefox, utilisée pour synchroniser et contrôler les animations sur les pages web. Exploitée activement par des cybercriminels, cette vulnérabilité permet potentiellement l’exécution de code malveillant, bien que Mozilla n’ait pas fourni de détails sur la nature des attaques en cours.
La faille étant déjà exploitée, il s’agit d’une vulnérabilité zero-day, un type d’incident rare pour Firefox, qui a généralement moins de failles zero-day que des navigateurs comme Google Chrome (qui en a déjà corrigé 10 en 2024). Ce type de faille est particulièrement dangereux, car il est exploité avant même qu’un correctif ne soit disponible.
La vulnérabilité affecte les dernières versions de Firefox, y compris la version standard et celle du canal ESR (Extended Support Release). Mozilla a rapidement publié un correctif de sécurité pour résoudre ce problème. Les utilisateurs doivent impérativement mettre à jour vers les versions suivantes pour être protégés :
- Firefox 131.0.2
- Firefox ESR 115.16.1
- Firefox ESR 128.3.1
Ces nouvelles versions n’intègrent pas d’autres modifications, montrant ainsi la priorité donnée par Mozilla à corriger cette faille critique le plus rapidement possible.
Pour se protéger, il est fortement recommandé aux utilisateurs de vérifier et d’appliquer la mise à jour de Firefox dès que possible. Le processus est simple : il suffit d’ouvrir le menu situé en haut à droite de Firefox, de cliquer sur « Aide », puis sur « À propos de Firefox ». Le navigateur téléchargera automatiquement la mise à jour, qui sera appliquée après un redémarrage.
Compte tenu de la nature critique de cette faille et du fait qu’elle est activement exploitée, il est essentiel de mettre à jour rapidement pour éviter d’éventuelles compromissions de sécurité sur son appareil.