Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox.

La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d’être confirmée par la Fondation Mozilla.

La seconde date de la semaine dernière, mais elle a été très diffusée pendant le week-end grâce notamment à une vidéo d’exploitation parue sur Youtube. Et c’est ce hasard du calendrier qui prête à confusion.

Cette seconde annonce ne concerne pas spécifiquement Firefox, mais exploite une version ancienne – et vulnérable – de son plugin Flash. Si ce dernier est à jour, la vulnérabilité n’est pas exploitable.

Pour résumer : assurez-vous que le plugin Flash de vos Firefox est à jour, et si vous le pouvez suivez les recommandations de la Fondation Mozilla pour désactiver le compilateur Javascript de Firefox (hélas, il s’agit ici d’une procédure a priori uniquement manuelle).