Sécurité Firefox : deux failles graves corrigées en urgence

(53,2 Mo)
Votre évaluation
"Sécurité Firefox : deux failles graves corrigées en urgence"

FAILLES FIREFOX. La fondation Mozilla vient de corriger en catastrophe deux failles de sécurité importantes et déjà exploitées par des pirates dans Firefox. Il est urgent d'installer la mise à jour pour naviguer en toute sécurité.

Si vous utilisez Firefox, sur ordinateur comme sur mobile, installez sans attendre la toute dernière version du navigateur ! La fondation Mozilla vient en effet de publier une mise à jour corrigeant deux problèmes de sécurité : deux failles graves qui sont déjà exploitées par des pirates. Détectées et signalées par les chercheurs en sécurité de la société chinoise 360 ATA, ces vulnérabilités de type zero-day exploitent des bugs "use-after-free"  qui permettent de corrompre la mémoire d'un système et d'exécuter du code arbitraire. Comme Mozzila l'explique dans son communiqué officiel, la première faille (CVE-2022-26485) concerne  le module XSLT qui assure la conversion de documents XML en pages web ou PDF tandis que la seconde (CVE-2022-26486) est liée à WebGPU, une interface de programmation JavaScript chargée du rendu graphique. Mais quels que soient leur rôle et leurs défaut, la fondation intime de mettre à jour immédiatement son navigateur avec les nouvelles versions : Firefox (97.0.2), Firefox ESR (91.6.1), Firefox pour Android (97,3), Focus (97,3) et même la messagerie Thunderbird (91.6.2) qui est également concernée.

Panne Firefox : le bug qui bloquait le Web est corrigé

Ce n'est pas le premier problème d'importance que la fondation Mozilla a du régler en urgence cette année. Pendant quelques heures, dans la matinée du jeudi 13 janvier, des millions d'utilisateurs de Firefox n'ont pas surfer normalement sur le Web. Le problème provenait d'une mise à jour du navigateur qui s'était effectuée dans la nuit du 12 au 13 janvier. Selon les experts, il était lié à la collecte de données ou à la gestion du protocole du HTTP3. Il ne concernait d'ailleurs pas une version spécifique, mais un bogue présent depuis longtemps qui aurait déclenché par une mise à jour d'un service externe. Tout est rentré dans l'ordre en début d'après-midi. La Fondation Mozilla a indiqué avoir corrigé le bug, en présentant ses excuses aux utilisateurs lésés. Il suffisait de redémarrer le navigateur pour retrouver son comportement normal. 

En attendant que la fondation Mozilla publie un correctif, il y avait deux moyens temporaires pour contourner le bug. La première méthode consistait à aller dans les paramètres du navigateur à la rubrique Vie privée et sécurité et à décocher les les cases d'envoi de données de statistiques. La seconde nécessitait de désactiver le support du HTTP3. Pour cela, tapez about:config. dans la barre d'adresse puis d'aller à la ligne network.http.http3.enabled et de passer le paramètre sur la position False. Il convenait ensuite de quitter Firefox et, surtout, de redémarrer l'ordinateur. Dans certains cas d'ailleurs, un simple redémarrage de la machine suffisait pour régler le problème.

Firefox reste l'un des navigateurs préférés dans le monde pour surfer sur le Web. Développé par la fondation Mozilla depuis 2003, il se décline en versions gratuites sur Windows, macOS, Linux, Android et iOS. Aujourd'hui disponible en version 95 sur PC, Mac et Android et en version 40 sur iOS, il adopte une interface toujours aussi claire et simple à manipuler. Parfaitement adapté au HTML5, WebGL et JavaScript, il ne montre aucune difficulté pour afficher les sites Web les plus complexes et utiliser les applications et services Web. Le navigateur profite également de mises à jour régulières toutes les quatre semaines.

Quelles sont les nouveautés de Firefox 95 ?

La version 95 déployée depuis le 8 décembre 2021 apporte une fonction de "sandboxing" ou, en français, de test dans le bac à sable. Baptisée RLBox, elle permet d'isoler certains sous-composants du navigateur comme le correcteur orthographique Hunspell ou le conteneur de fichiers Ogg, pour éviter qu'ils ne soient compromis par des attaques. Le navigateur se montre également plus économe en énergie et en ressources processeur sur macOS et Windows Server. La version Mac se voit aussi optimisée pour le streaming vidéo. Ces évolutions viennent s'ajouter aux nouveautés introduites dans la version 94, à savoir la mise à jour automatique sans avoir besoin d'ouvrir le navigateur ou encore la conservation des liens hypertextes lors de la création de PDF.

Quels sont les avantages de Firefox ?

Firefox se présente comme un navigateur à la fois léger et stable. Il est personnalisable à souhait à l'aide des nombreux thèmes graphiques proposés et sait aussi s'adapter à l'interface du système en adoptant le mode clair ou sombre selon le choix retenu. Il donne également accès à un gigantesque catalogue d'extensions pour l'enrichir et lui rajouter des fonctions. Par ailleurs, en se créant un compte Firefox, il est possible de synchroniser onglets ouverts, historiques de navigation et marques-pages entre tous les appareils – ordinateurs et mobiles – connectés au même compte. Surtout, Firefox n'a eu de cesse, au fil des versions, de mettre en avant la confidentialité de ses utilisateurs. Avec l'aide de l'EFF (Electronic Frontier Foundation) le navigateur se voit équipé d'outils pour limiter le traçage par les régies publicitaires ou les réseaux sociaux et bloque par défaut les fenêtres pop-up pour plus de sécurité.

Navigateurs