Mozilla a annoncé la sortie de Firefox 107. La dernière version du célèbre navigateur Web corrige 19 identifiants CVE, neuf d'entre elles ont reçu la mention "impact élevé".

Les failles à fort impact comprennent des problèmes pouvant conduire à la divulgation d'informations, le contournement de la notification plein écran qui pourrait être utilisé pour des attaques de type "Spoofing", et des plantages ou l'exécution de code arbitraire résultant de bogues "use-after-free".

De multiples bogues de sécurité de la mémoire découverts par les développeurs de Mozilla ont été assignés à un seul CVE et à un classement d'impact élevé.

Les problèmes d'impact modéré corrigés avec la sortie de Firefox 107 peuvent conduire à un contournement de la sécurité, à Cross-Site Tracing, à une exécution de code, à une compromission par téléchargement de fichiers, à Keystroke Leakage et à des attaques de type "Spoofing". Les problèmes à faible impact corrigés dans Firefox sont liés aux exceptions de sécurité et à l'usurpation d'identité "Spoofing".

Certaines vulnérabilités n'ont un impact que sur Firefox sous Android ou sur tous les systèmes d'exploitation basés sur Unix.

Un grand nombre de ces failles de sécurité ont également été corrigées dans Thunderbird, avec la sortie de la version 102.5.

Firefox n'est pas aussi ciblé par les acteurs de la menace que Chrome, mais sa popularité en fait toujours une cible tentante. Au début de l'année, les utilisateurs ont été avertis que deux vulnérabilités de Firefox étaient exploitées dans des attaques.