Критична уязвимост в Mozilla Firefox: Как да се предпазим?

Mozilla разкри, че критична уязвимост, засягаща Firefox и версията с удължена поддръжка Firefox Extended Support Release (ESR), се експлоатира активно в мрежата.

Mozilla разкри, че критична уязвимост, засягаща Firefox и версията с удължена поддръжка Firefox Extended Support Release (ESR), се експлоатира активно в мрежата.

Уязвимостта, обозначена като CVE-2024-9680 с оценка по CVSS: 9.8, е описана като грешка, свързана с неправилното освобождаване на памет (use-after-free) в компонента за анимации.

Според официалното съобщение на Mozilla от сряда, "Атакуващият успява да изпълни код в основния процес чрез експлоатация на use-after-free в компонента за анимации." Mozilla също така отбелязва, че има доклади за активна експлоатация на уязвимостта.

Изследователят по сигурността Дамян Шафер от словашката компания ESET е този, който открива и докладва за уязвимостта.

Засегнати версии и актуализации Проблемът е разрешен в следните версии на браузъра:

Firefox 131.0.2

Firefox ESR 128.3.1

Firefox ESR 115.16.1

Към момента няма конкретна информация как точно се експлоатира уязвимостта в реални атаки, нито за самоличността на атакуващите. Въпреки това, уязвимости като тази, които позволяват отдалечено изпълнение на код, могат да бъдат използвани по различни начини. Примерите включват атаки, при които зловредни уебсайтове "подлъгват" потребителите да посетят компрометирани страници или така наречените watering hole атаки, при които се насочват специфични уебсайтове.

Препоръчва се на всички потребители да актуализират браузъра си до най-новата версия, за да се предпазят от активни заплахи. Тези уязвимости могат да бъдат използвани за зловредни действия, ако системите не бъдат защитени своевременно.

Редовното актуализиране на софтуера е от съществено значение за минимизиране на рисковете от кибератаки и гарантиране на сигурността на данните.