Mozilla vient de publier un correctif de sécurité pour Firefox 72.0.1 et Firefox ESR 68.4.1, ainsi que leurs versions antérieures, afin de corriger la vulnérabilité CVE-2019-17026 / CERTFR-2020-AVI-012, rapportée par le spécialiste chinois de la cybersécurité Qihoo 360 ATA.

Des informations d’alias incorrectes dans le compilateur à la volée IonMonkey pour configurer des éléments d’un tableau peuvent mener à une confusion de type.

Avec pour conséquence l’écriture ou la lecture d’espacements mémoire en dehors des limites, pouvant mener à la prise de contrôle à distance de systèmes.

Il s’agissait d’une vulnérabilité jour zéro, c’est-à-dire inconnue jusqu’à ce jour, et sans correctif disponible.

D’après l’US Cybersecurity and Infrastructure Security Agency, des exploitations de cette vulnérabilité critique ont été détectées.

Il est impératif de mettre à jour au plus vite les installations du navigateur Firefox.

Le plus simple est de l’ouvrir, puis de choisir dans le menu, Aide / À propos de Mozilla Firefox, puis d’appuyer sur le bouton Redémarrer pour mettre à jour Firefox.