Mozilla a publié des mises à jour pour corriger deux vulnérabilités zero-day critiques activement exploitées dans des attaques.

Les deux vulnérabilités zero-day, nommées CVE-2022-26485 et CVE-2022-26486, sont de type "Use-after-free", c'est-à-dire qu'un programme tente d'utiliser la mémoire qui a été préalablement libérée

Ils sont critiques car ils pourraient permettre à un attaquant distant d'exécuter presque n'importe quelle commande, y compris le téléchargement de logiciels malveillants pour fournir un accès supplémentaire à l'appareil.

Comme l'explique l'avis de sécurité de Mozilla, les développeurs de Firefox ont connaissance de "rapports d'attaques dans la nature" exploitant activement ces vulnérabilités.

En raison de la nature critique de ces bogues, et du fait qu'ils sont activement exploités, il est fortement recommandé à tous les utilisateurs de Firefox de mettre à jour leur navigateur immédiatement.

Les utilisateurs peuvent vérifier manuellement la présence de nouvelles mises à jour en allant dans le menu Firefox > Aide > À propos de Firefox. Firefox recherchera et installera alors automatiquement la dernière mise à jour et vous invitera à redémarrer votre navigateur.