Mozilla a récemment mis à jour Firefox pour corriger une faille de sécurité sérieuse, exploitée dans la nature, ressemblant à une vulnérabilité récemment patchée dans Chrome. Cet article explore les détails de cette mise à jour cruciale et ses implications pour les utilisateurs.
Une mise à jour urgente pour Firefox
Mozilla a agi rapidement pour combler une faille de sécurité dans Firefox pour Windows, identifiée comme étant activement exploitée. La version 136.0.4 du navigateur intègre désormais ce correctif, marquant une réponse immédiate à une menace concrète.
Une vulnérabilité aux conséquences graves
La faille, référencée sous le code CVE-2025-2857, permettait à des attaquants de contourner le sandbox de Firefox, un mécanisme conçu pour isoler le navigateur du reste du système. Une telle brèche pourrait donner un accès non autorisé aux applications et données personnelles de l’utilisateur.
Des navigateurs dérivés également concernés
Les navigateurs partageant la même base de code que Firefox, comme le Tor Browser, sont également vulnérables. Une mise à jour vers la version 14.0.7 a été déployée pour ces derniers, soulignant l’étendue du problème.
Un lien avec des attaques ciblées
Boris Larin, chercheur chez Kaspersky, a établi un parallèle entre cette faille et une vulnérabilité zero-day dans Chrome. Ces exploits auraient été utilisés dans des attaques visant des journalistes, des employés d’institutions éducatives et des organisations gouvernementales en Russie.
