La faille critique qui habitait Firefox 16 n’est plus. Tout est rentré dans l’ordre, à en croire Mozilla.
Aux premiers soins pour son navigateur Internet, la fondation déployé en urgence un correctif adéquat et l’a administré en priorité à la déclinaison mobile pour Android.
Menée à la hâte, cette première intervention a trouvé écho trois heures plus tard, avec le même traitement procuré à la version du bureau pour Windows, Mac et Linux. Il était alors environ 7 heures du matin à Paris, ce jeudi.
Face à cette vulnérabilité découverte hier à la dernière minute, Mozilla n’avait initialement eu d’autre choix que de faire machine arrière en suspendant la diffusion de la nouvelle version de son butineur.
Le rétropédalage vers la mouture précédente (la 15, sortie fin août) s’était initié dans la plus grande confusion.
En effet, dans les heures suivant l’alerte, Firefox 16 est resté disponible au téléchargement sur le site officiel du projet. Activé par défaut, le système de mises à jour silencieuses a lui aussi continué son office, faisant fi des risques sécuritaires.
De nombreux utilisateurs se sont ainsi retrouvés exposés à cette faille par laquelle des sites malveillants pouvaient accéder à l’historique de navigation, avec un accès aux URL ainsi qu’à divers paramètres connexes.
La rareté de tels événements a incité Mozilla à la prudence. La fondation ignore toujours si cette vulnérabilité a été ou non exploitée.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…