Vulnérabilités critiques dans Firefox pour iOS : mise à jour urgente recommandée

Une alerte ciblant les utilisateurs mobiles

Les autorités françaises de cybersécurité ont publié un avis concernant deux vulnérabilités affectant le navigateur Firefox dans sa version destinée aux appareils mobiles d'Apple. Ces failles, identifiées sous les références CVE-2026-9308 et CVE-2026-9309, exposent les systèmes à un risque d'exécution de code arbitraire à distance. En d'autres termes, un attaquant pourrait, en exploitant l'une de ces brèches, prendre le contrôle d'un terminal à distance sans interaction préalable de l'utilisateur.

Produits concernés et version corrective

Seule la version de Firefox pour iOS est visée par cet avis. Toutes les déclinaisons du navigateur antérieures à la version 151.2 sont considérées comme vulnérables. Les utilisateurs d'iPadOS sont également concernés, l'application étant partagée entre les deux systèmes d'exploitation mobiles d'Apple. La mise à jour corrective a été diffusée par l'éditeur Mozilla le 1er juin 2026, dans le cadre de son bulletin de sécurité mensuel.

Risques et recommandations

La gravité de ces vulnérabilités est classée comme critique, car l'exécution de code arbitraire peut conduire à l'installation de logiciels malveillants, à la compromission de données personnelles ou à une prise de contrôle complète de l'appareil. Les experts rappellent qu'aucune action de l'utilisateur n'est nécessaire pour déclencher l'attaque si la faille est exploitée à partir d'un site web malveillant.

Il est fortement conseillé de vérifier manuellement la disponibilité de la mise à jour en se rendant dans les paramètres de l'App Store, puis dans les mises à jour disponibles, ou d'activer les mises à jour automatiques. Les utilisateurs d'iPhone et d'iPad doivent s'assurer que l'application Firefox affiche le numéro de version 151.2 ou une version ultérieure.

Contexte plus large

Ces révélations interviennent alors que Mozilla a déjà publié plusieurs correctifs au cours des dernières semaines pour d'autres branches de ses produits, notamment Firefox pour ordinateurs de bureau et Thunderbird. L'éditeur maintient un cycle de mises à jour de sécurité régulières, mais la spécificité de la plateforme iOS justifie une vigilance accrue en raison des contraintes imposées par l'App Store sur la distribution des correctifs.

Les autorités françaises de cybersécurité invitent les organisations et les particuliers à appliquer cette mise à jour dans les plus brefs délais afin de réduire la fenêtre d'exposition aux attaques.