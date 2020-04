Firefox reste, à ce jour, l’une des principales alternatives au tout-puissant Google Chrome. Et, bien qu’il soit vrai que, après les bonnes données de l’année dernière, il semblait récupérer la part de 10%. A ce jour, selon les données de NetMarkeetShare, il évolue autour de 8,50%. Un chiffre qui, sans atteindre l’an dernier, représente toujours une part importante du gâteau. À tel point que, à ce jour, il continue d’être dans le collimateur des chercheurs en sécurité et des cybercriminels.

En conséquence, de nouvelles vulnérabilités apparaissent de temps en temps qui compromettent votre sécurité. Et il est très important de les surveiller, car si certains sont légers, d’autres compromettent gravement la sécurité des utilisateurs lors de l’utilisation du navigateur. Tel est le cas, il indique donc la Fondation Mozilla dans son avis de sécurité 2020-11, de ceux identifiés comme bogue 1620818 et bogue 1626728.

Les deux vulnérabilités ont été signalées hier (vendredi 3 avril) par le chercheur Francisco Alonso, et ont immédiatement obtenu la note de critique. À tel point que, juste un jour après leur publication, Mozilla a déjà publié une mise à jour de Firefox, la 74.0.1 ce qui résout les deux problèmes. Ce sont les deux problèmes spécifiques:

CVE-2020-6819: Sous certaines conditions, lorsque le Destructeur nsDocShell, une condition de course peut entraîner une utilisation après la sortie.

CVE-2020-6820: Sous certaines conditions, en conduisant ReadableStream, une condition de course peut entraîner une utilisation après la sortie.

Il y a seulement quelques semaines (le 10 mars), Firefox 74.0 est sorti, donc personne ne s’attendait à une première mise à jour si tôt, et encore moins qu’il n’incluait aucune actualité, mais seulement la solution à ces problèmes de sécurité. Cela a deux lectures: soit les deux vulnérabilités étaient si importantes qu’elles pouvaient être découvertes et exploitées à tout moment, ou cela s’était déjà produit et, bien que le rapport de sécurité soit daté d’hier, il était en fait déjà connu de Mozilla.

Quoi qu’il en soit, une réponse rapide à ce type de situation est évidemment très appréciée. Malheureusement, nous avons pris l’habitude de voir que cela peut prendre des semaines, voire des mois, à partir d’une vulnérabilité à décrire jusqu’à ce que le développeur affecté par celui-ci parvienne à la corriger. On peut cependant s’attendre à ce que cette ruée ne se traduise pas par un manque de contrôles de sécurité. Et il n’y a qu’une chose plus dangereuse qu’un trou de sécurité ouvert: un faux trou de sécurité fermé.

Quoi qu’il en soit, ne tardez pas une minute de plus. Si vous avez mis à niveau vers Firefox 74.0, appliquez la nouvelle mise à jour maintenant. Et si vous utilisez une version précédente, c’est aussi le bon moment pour vous de passer au présent et de vous assurer que vous utilisez la dernière version du navigateur Fire Fox.