Une nouvelle mise à jour de sécurité publiée par Mozilla pour corriger une vulnérabilité d'escalade de privilèges de haute gravité trouvée dans le service de maintenance.

Le service de maintenance Mozilla est un service optionnel de Firefox et Thunderbird qui permet de mettre à jour les applications en arrière-plan. Ce qui permet d’avoir une expérience de mise à jour transparente où les utilisateurs ne sont pas obligés de cliquer sur "Oui" dans la boîte de dialogue "Contrôle de compte d'utilisateur" (UAC) de Windows avant de mettre à jour leur navigateur Web ou leur client de messagerie.

Avec la sortie de FireFox 97, Mozilla a corrigé la faille d’élévation de privilèges suivie sous le nom CVE-2022-22735 avec plusieurs autres bogues de sécurité de la mémoire découverts par les développeurs et la communauté Mozilla dans Firefox 96 et Firefox ESR 91.5.

La vulnérabilité CVE-2022-22735 est considérée dangereuse car une exploitation réussie sur des systèmes non corrigés peut permettre aux attaquants d'élever leurs privilèges jusqu'aux droits du compte NT AUTHORITYSYSTEM. Selon Mozilla ce bogue n'affecte que Firefox sous Windows. Les autres systèmes d'exploitation ne sont pas affectés.

FireFox 97 ajoute également de nouvelles fonctionnalités et des améliorations qui donnent une meilleure expérience aux utilisateurs.

Il est recommandé aux utilisateurs de navigateur web FireFox sous Windows de passer à la version récente pour atténuer le risque associé aux failles.