Il y a quelques heures, un bulletin d’urgence a été publié par la communauté des développeurs du navigateur Firefox. Une vulnérabilité de type « 0 day » (faille n’ayant aucun correctif connu à ce jour) a été détectée le navigateur web Firefox, ainsi que dans le navigateur Tor, basé lui-même sur Firefox. Elle s’attaque de façon massive à des systèmes Windows avec un taux de réussite élevé et affecte les versions de Firefox 41 à 50 et la version actuelle du navigateur Tor Bundle contenant Firefox 45 ESR.

Cette vulnérabilité permet à un attaquant d’exécuter du code sur votre poste de travail Windows. La faille a été publiée, ce qui signifie qu’elle est maintenant publique et chaque hacker sur la planète peut y avoir accès et l’utiliser de façons diverses. En effet, le code utilisant cette faille peut probablement être réaffecté à des logiciels malveillants ou ransomware (littéralement des « logiciels rançonneurs »). Cette faille provoquera probablement d’autres dégâts dans les jours qui viennent. Actuellement, pour que votre ordinateur soit infecté, il faut que vous visitiez un site Web lui-même infecté.

Pour réduire ce risque, si vous utilisez Firefox, nous vous recommandons de passer temporairement à Chrome, Safari ou un navigateur non basé sur Firefox, jusqu’à ce que l’équipe de développement de Firefox puisse publier une mise à jour.

[Mise à jour – 01/12/2016 ] Après étude, la faille de sécurité n’affecte que les ordinateurs fonctionnant sous Microsoft Windows.

[ Evènement clôturé – 03/12/2016 ] La faille a été corrigée : les navigateurs concernés vont être mis à jour automatiquement sous 48 heures