Mozilla a récemment corrigé deux vulnérabilités critiques de type zero-day dans Firefox, découvertes lors du concours de hacking Pwn2Own 2025 à Berlin. Ces failles, identifiées sous les références CVE-2025-4918 et CVE-2025-4919, permettaient des accès mémoire hors limites via des objets JavaScript, pouvant potentiellement conduire à l’exécution de code arbitraire. Bien que les attaques démontrées n’aient pas réussi à sortir du mode sandbox du navigateur, Mozilla a réagi rapidement en publiant des correctifs. (clubic.com)
Versions concernées et mises à jour disponibles
Les versions de Firefox affectées sont :
Firefox : versions antérieures à 138.0.4
Firefox ESR : versions antérieures à 115.23.1 et 128.10.1(clubic.com, DGSSI)
Mozilla a publié les mises à jour suivantes pour corriger ces failles 🙁DGSSI)
Firefox 138.0.4
Firefox ESR 115.23.1
Firefox ESR 128.10.1(Mozilla, The Hacker News, DGSSI)
Comment vérifier si votre navigateur est à jour
Pour vous assurer que votre version de Firefox est à jour :
Ouvrez le menu en haut à droite du navigateur (trois barres horizontales).
Cliquez sur « Aide », puis sur « À propos de Firefox ».
Une fenêtre s’ouvrira, affichant la version actuelle de Firefox. Si une mise à jour est disponible, elle sera automatiquement téléchargée.
Redémarrez Firefox pour appliquer la mise à jour.(IT-Connect, lgm.nuage-pedagogique.fr, clubic.com)
Il est fortement recommandé de maintenir votre navigateur à jour pour bénéficier des dernières corrections de sécurité.
Pour plus d’informations, vous pouvez consulter le bulletin de sécurité officiel de Mozilla : (Mozilla)(DGSSI)
