Mozilla avertit les utilisateurs de Firefox de mettre à jour leur navigateur vers la dernière version pour éviter de faire face aux perturbations et aux risques de sécurité causés par l’expiration prochaine de l’un des certificats racine de l’entreprise.
Le certificat Mozilla expirera ce vendredi 14 mars 2025 et a été utilisé pour signer du contenu, y compris des modules complémentaires pour divers projets Mozilla et Firefox lui-même.
Les utilisateurs doivent mettre à jour leur navigateur vers Firefox 128 (publié en juillet 2024) ou version ultérieure et ESR 115.13 ou version ultérieure pour les utilisateurs de « Extended Support Release » (ESR).
« Le 14 mars, un certificat racine (la ressource utilisée pour prouver qu’un module complémentaire a été approuvé par Mozilla) expirera, ce qui signifie que les utilisateurs de Firefox sur les versions antérieures à 128 (ou ESR 115) ne pourront pas utiliser leurs modules complémentaires », prévient un article de blog Mozilla.
« Nous voulons que les développeurs en soient conscients au cas où certains de vos utilisateurs utiliseraient d’anciennes versions de Firefox susceptibles d’être impactées. »
Un document de support de Mozilla explique que le fait de ne pas mettre à jour Firefox pourrait exposer les utilisateurs à des risques de sécurité importants et à des problèmes pratiques, qui, selon Mozilla, incluent:
- Les modules complémentaires malveillants peuvent compromettre les données ou la confidentialité des utilisateurs en contournant les protections de sécurité.
- Des certificats non approuvés peuvent permettre aux utilisateurs de visiter des sites Web frauduleux ou non sécurisés sans avertissement.
- Les alertes de mot de passe compromis peuvent cesser de fonctionner, laissant les utilisateurs inconscients des violations potentielles de compte.
Il est recommandé aux utilisateurs de vérifier et de confirmer qu’ils exécutent Firefox version 128 et ultérieure via Menu > Aide > À propos de Firefox. Cette action devrait également déclencher automatiquement une vérification des mises à jour.
Il est à noter que le problème affecte Firefox sur toutes les plates-formes, y compris Windows, Android, Linux et macOS, à l’exception d’iOS, où il existe un système de gestion des certificats racine indépendant.
Mozilla indique que les utilisateurs qui utilisent des versions plus anciennes de Firefox peuvent continuer à utiliser leur navigateur après l’expiration du certificat s’ils acceptent les risques de sécurité, mais les performances et les fonctionnalités du logiciel peuvent être gravement affectées.
« Nous vous conseillons vivement de mettre à jour vers la dernière version pour éviter ces problèmes et vous assurer que votre navigateur reste sécurisé et efficace », conseille Mozilla.
Mozilla a également mis en place un fil de discussion pour les utilisateurs qui rencontrent des problèmes ou ont besoin d’aide pour mettre à jour leur navigateur Firefox.
Les utilisateurs de navigateurs basés sur Firefox comme Tor, LibreWolf et Waterfox doivent également s’assurer qu’ils exécutent une version basée sur Firefox 128 et versions ultérieures.