Mozilla publie un correctif pour une vulnérabilité jour zéro activement exploitée de Firefox

Mozilla vient de publier un correctif de sécurité pour Firefox 72.0.1 et Firefox ESR 68.4.1, ainsi que leurs versions antérieures, afin de corriger la vulnérabilité CVE-2019-17026 / CERTFR-2020-AVI-012, rapportée par le spécialiste chinois de la cybersécurité Qihoo 360 ATA.

Des informations d’alias incorrectes dans le compilateur à la volée IonMonkey pour configurer des éléments d’un tableau peuvent mener à une confusion de type.

Avec pour conséquence l’écriture ou la lecture d’espacements mémoire en dehors des limites, pouvant mener à la prise de contrôle à distance de systèmes.

Il s’agissait d’une vulnérabilité jour zéro, c’est-à-dire inconnue jusqu’à ce jour, et sans correctif disponible.

D’après l’US Cybersecurity and Infrastructure Security Agency, des exploitations de cette vulnérabilité critique ont été détectées.

Il est impératif de mettre à jour au plus vite les installations du navigateur Firefox.

Le plus simple est de l’ouvrir, puis de choisir dans le menu, Aide / À propos de Mozilla Firefox, puis d’appuyer sur le bouton Redémarrer pour mettre à jour Firefox.