Au-delà d’inclure des correctifs de sécurité, Firefox 146 apporte une nouveauté attendue : des sauvegardes automatiques chiffrées en local, permettant de s’affranchir totalement du Cloud.

Firefox accueille la sauvegarde locale chiffrée

Avec Firefox 146, Mozilla réaffirme son positionnement “privacy-first” en offrant une alternative à la synchronisation Cloud traditionnelle pour la sauvegarde des données. L’utilisateur ne doit plus forcément passer par Firefox Sync pour protéger les données de son navigateur, ce qui impliquait l’envoi de données vers les serveurs de Mozilla.

Désormais, les utilisateurs sous Windows 10 et Windows 11 bénéficient d’un système de sauvegarde locale. Chaque jour, le navigateur Firefox pourra créer une copie quotidienne de vos mots de passe, de vos favoris et de vos données de navigation. Le tout dans un format sécurisé : ces sauvegardes sont chiffrées à l’aide d’un mot de passe défini par l’utilisateur, et elles restent stockées sur l’appareil.

Cette fonctionnalité ne nécessite pas de compte Firefox, en comparaison de Firefox Sync. Surtout, ce qui est intéressant, c’est qu’elle facilite la migration d’un profil d’une machine à une autre via un simple transfert du fichier de sauvegarde. Par contre, vous devez stocker cette sauvegarde en lieu sûr, afin de pouvoir la retrouver en cas de plantage complet de votre machine. Vous pouvez cibler un disque externe, un partage sur un NAS ou encore un espace Cloud.

Il est important de noter que Mozilla procède à un déploiement progressif de cette fonctionnalité (visible dans les paramètres de Synchronisation). Cette fonctionnalité est disponible uniquement pour Windows dans un premier temps. “Cette fonctionnalité est actuellement disponible sur les appareils Windows et sera bientôt disponible sur d’autres systèmes d’exploitation.“, peut-on lire. On peut donc s’attendre à une prise en charge pour macOS et Linux dans un second temps.

Note : la sécurité de ce système repose sur la robustesse du mot de passe choisi. De plus, aucun mécanisme de récupération n’est prévu par l’éditeur en cas de perte de ce mot de passe. Veillez donc à conserver bien au chaud ce mot de passe (dans votre gestionnaire de mots de passe, à tout hasard).

13 failles de sécurité corrigées !

Au-delà des changements fonctionnels, Firefox 146 corrige un total de 13 vulnérabilités, ce qui n’est pas neutre. Parmi elles, 5 failles de sécurité sont considérées comme importantes (high). Voici des précisions à ce sujet :

• CVE-2025-14321 : une faille de type use-after-free située dans le composant WebRTC.
• CVE-2025-14322 : une vulnérabilité permettant l’évasion du bac à sable (sandbox escape) via CanvasWebGL.
• CVE-2025-14323 : un problème d’escalade de privilèges dans le DOM de gestion des notifications.
• CVE-2025-14324 et CVE-2025-14325 : deux failles dans le composant JIT (Just-In-Time) du moteur JavaScript.

Cette mise à jour disponible depuis le 9 décembre 2025 est recommandée et elle est applicable en vous rendant dans le menu suivant : Aide > À propos de Firefox. Au-delà de la version stable principale, alias Firefox 146, deux autres versions ESR ont été publiées : Firefox ESR 140.6 et Firefox ESR 115.31. Par ailleurs, des vulnérabilités ont également été corrigées dans Thunderbird 146.

Qu’en pensez-vous ?

Source