En résumé:
- PCWorld souligne que la mise à jour Firefox 148 de Mozilla corrige plus de 50 vulnérabilités de sécurité, y compris les erreurs d’accès à la mémoire à haut risque et les failles d’échappement du bac à sable.
- La mise à jour introduit un kill switch IA via de nouveaux « Paramètres IA » qui permettent aux utilisateurs de désactiver toutes les fonctionnalités IA et de réactiver de manière sélective celles souhaitées comme la traduction locale.
- Les utilisateurs doivent mettre à jour immédiatement car de nombreuses vulnérabilités pourraient permettre l’exécution de code, Firefox ESR et Thunderbird recevant également des correctifs de sécurité critiques.
Avec la nouvelle mise à jour du navigateur Firefox 148 pour Windows, macOS et Linux, Mozilla introduit un certain nombre de nouvelles fonctionnalités et améliorations. Par exemple, la fonctionnalité de sauvegarde est désormais disponible pour davantage d’utilisateurs et vous pouvez désactiver toutes les fonctionnalités d’IA en un seul clic. Les développeurs ont également corrigé un grand nombre de failles de sécurité.
Mozilla prévoit de publier Firefox 149 dans quatre semaines, le 24 mars.
Quoi de neuf dans Firefox 148 ?
La nouvelle fonctionnalité la plus importante est probablement la section Paramètres AI des paramètres du navigateur. Ici, vous pouvez désactiver toutes les fonctions basées sur « IA », puis réactiver manuellement celles que vous souhaitez. Par exemple, vous souhaiterez peut-être conserver la fonction de traduction, qui fonctionne localement et non dans le cloud. Vous pouvez également sélectionner le chatbot IA que vous souhaitez utiliser dans la barre latérale dédiée (à moins bien sûr de tout désactiver).
Les utilisateurs de Windows 10 dont Firefox est configuré pour supprimer les données du navigateur à la sortie peuvent désormais également utiliser la fonction de sauvegarde des données. Les données qui doivent être supprimées ne seront pas sauvegardées. Cette fonctionnalité se trouve sous Paramètres de synchronisation.
Correctifs de sécurité dans Firefox 148
Mozilla répertorie plus de 50 vulnérabilités qui ont été corrigées dans son avis de sécurité 2026-13 pour Firefox 148.
Mozilla classe plus de la moitié des vulnérabilités de sécurité signalées en externe comme à haut risque. Cinq d’entre elles concernent des moyens de sortir du bac à sable du navigateur, et huit vulnérabilités d’utilisation après libération ont été intégrées aux composants JavaScript. De nombreuses vulnérabilités pourraient être exploitées pour injecter et exécuter du code sur un système. Aucune de ces vulnérabilités de sécurité n’est sciemment attaquée dans la nature.
Les trois dernières entrées de l’avis de sécurité répertorient un nombre indéterminé de vulnérabilités découvertes en interne, qui sont résumées sous les numéros CVE CVE-2026-2807, CVE-2026-2792 et CVE-2026-2793. Ces erreurs problématiques d’accès à la mémoire sont également considérées comme à haut risque, et certaines d’entre elles affectent même Firefox ESR et Thunderbird.
Firefox ESR et Thunderbird
En plus de Firefox 148, Mozilla a également publié les versions 140.8.0 et 115.33.0 de Firefox ESR, bien que cette dernière ne soit disponible que pour Windows 7/8.1 et macOS 10.12 à 10.14.
Dans les versions ESR, Mozilla a corrigé les vulnérabilités susmentionnées présentes dans le code en partie bien établi de ces anciennes générations de navigateurs. Dans Firefox ESR 140.8, il existe 37 vulnérabilités corrigées ; dans Firefox ESR 115.33, il y en a 21. Notez que Firefox ESR 115.33 est la dernière version de sa branche, qui sera abandonnée ce mois-ci.
Thunderbird 148.0 et 140.8.0esr ont également été publiés. Dans ces versions, les développeurs ont également corrigé des dizaines de failles de sécurité héritées de Firefox.
