Mozilla, le créateur de Firefox, a confirmé que les failles Meltdown et Spectre qui hantent le Web depuis le milieu de semaine pouvaient être utilisées pour extraire les informations de connexion des utilisateurs en ligne. Les chances que cela se produise pour l’utilisateur lambda sont minces, mais tout de même significatives. Cette nouvelle faille s’ajoute à l’ensemble déjà massif de dispositifs et de situations dans lesquels Meltdown ou Spectre pourrait avoir des effets sur les utilisateurs connectés à un ordinateur.
La confirmation de Mozilla traitait des fichiers JavaScript. Avec l’intention malveillante, un créateur de page Web pourrait potentiellement extraire des informations de n’importe quel visiteur – tant que leurs logiciels et micrologiciels n’ont pas été mis à jour et que leur matériel a été conçu dans les 20 dernières années.
Luke Wagner, ingénieur logiciel de Mozilla, a confirmé dans le blog de Mozilla : « Plusieurs articles de recherche récemment publiés ont démontré une nouvelle classe d’attaques temporelles (Meltdown et Spectre) qui fonctionnent sur les processeurs modernes », explique Wagner. « Nos expériences internes confirment qu’il est possible d’utiliser des techniques analogues à partir du contenu Web pour lire des informations privées entre différentes origines ».
Wagner a souligné les aspects temporels de Meltdown et Spectre, suggérant que Firefox atténuerait d’abord le potentiel d’attaques avec des éléments de synchronisation spécifiques.
Mettez à jour votre navigateur si ce n’est pas fait !
Heureusement, la grande majorité des téléchargements de Firefox au cours des dernières années se mettent à jour automatiquement, par défaut. Juste au cas où vous êtes l’un des rares qui ne disposent pas d’une version récente de Firefox, il existe un processus simple de mise à jour.
Dans la barre de menus, appuyez sur le menu Firefox, puis sur « À propos de Firefox ». Firefox devrait immédiatement vérifier les mises à jour, télécharger les mises à jour et utiliser automatiquement les mises à jour. Une fois qu’elles sont installées, la page À propos de Firefox devrait afficher un message « Redémarrer pour mettre à jour Firefox ». Si aucune mise à jour n’est disponible, il y a de fortes chances que vous soyez prêt à utiliser ce qui est le plus récent.
Pendant que vous y êtes, assurez-vous d’avoir la dernière version de tous les navigateurs que vous avez sur votre ordinateur ou appareil mobile.