Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna
Badacz ze słowackiej firmy ESET, Damien Shaeffer, znalazł krytyczną lukę w przeglądarce internetowej Mozilla Firefox. Wiadomo, że były już przypadki jej wykorzystania przez cyberprzestępców, a narażony na nią jest każdy użytkownik tego oprogramowania. Mozilla zareagowała jednak dość szybko, ponieważ odpowiednia poprawka jest już dostępna w formie aktualizacji. Wszyscy, którzy jeszcze tego nie zrobili, powinni jak najszybciej zaktualizować program do najnowszej wersji.
Krytyczna luka w przeglądarce Mozilla Firefox pozwala przejąć kontrolę nad całym oprogramowaniem. Firma wydała już odpowiednią aktualizację.
0.0.0.0 Day - krytyczna luka w przeglądarkach na macOS i Linuksie, którą jedna z firm poznała 18 lat temu. Do dziś nic się nie zmieniło
Omawiana luka typu "use-after-free" o oznaczeniu CVE-2024-9680 otrzymała status "krytyczny" (9,8/10 CVSS) i dotyczy standardowej wersji przeglądarki internetowej Mozilla Firefox oraz wydania ESR (Extended Support Release). Związana jest z "osiami czasu animacji" (ang. Animation timelines), a więc jednym z elementów przeglądarki, który odpowiada za zarządzanie animacjami na stronach internetowych. Wszystko dotyczy błędu w gospodarowaniu pamięcią, wszak w pewnej sytuacji Firefox może zwolnić pewien jej obszar, ale nadal z niego korzystać. Cyberprzestępca jest w stanie uzyskać do niego dostęp i wprowadzić złośliwy kod. Przeglądarka może się odwołać do tak spreparowanego obszaru pamięci, a następnie wykonać znajdujący się tam kod, który umożliwi atakującemu nawet przejęcie kontroli nad programem.
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
Przedsiębiorstwo Mozilla samo przyznało, że wie o przypadkach, w których luka była aktywnie wykorzystywana. Problem naprawia najnowsza aktualizacja, która dla standardowej odsłony ma oznaczenie 131.0.2, a dla wariantu ESR będą to wersje 115.16.1 oraz 128.3.1. Wciąż jednak nie wiadomo zbyt wiele na temat tego, jak konkretnie cyberprzestępcy mogą skorzystać z tej luki w omawiany sposób, natomiast jedno jest pewne - warto od razu zaktualizować przeglądarkę Mozilla Firefox do wspomnianych odsłon, aby niepotrzebnie nie narażać się na ataki.
Powiązane publikacje

Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
10
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
24
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19