Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna
Badacz ze słowackiej firmy ESET, Damien Shaeffer, znalazł krytyczną lukę w przeglądarce internetowej Mozilla Firefox. Wiadomo, że były już przypadki jej wykorzystania przez cyberprzestępców, a narażony na nią jest każdy użytkownik tego oprogramowania. Mozilla zareagowała jednak dość szybko, ponieważ odpowiednia poprawka jest już dostępna w formie aktualizacji. Wszyscy, którzy jeszcze tego nie zrobili, powinni jak najszybciej zaktualizować program do najnowszej wersji.
Krytyczna luka w przeglądarce Mozilla Firefox pozwala przejąć kontrolę nad całym oprogramowaniem. Firma wydała już odpowiednią aktualizację.
0.0.0.0 Day - krytyczna luka w przeglądarkach na macOS i Linuksie, którą jedna z firm poznała 18 lat temu. Do dziś nic się nie zmieniło
Omawiana luka typu "use-after-free" o oznaczeniu CVE-2024-9680 otrzymała status "krytyczny" (9,8/10 CVSS) i dotyczy standardowej wersji przeglądarki internetowej Mozilla Firefox oraz wydania ESR (Extended Support Release). Związana jest z "osiami czasu animacji" (ang. Animation timelines), a więc jednym z elementów przeglądarki, który odpowiada za zarządzanie animacjami na stronach internetowych. Wszystko dotyczy błędu w gospodarowaniu pamięcią, wszak w pewnej sytuacji Firefox może zwolnić pewien jej obszar, ale nadal z niego korzystać. Cyberprzestępca jest w stanie uzyskać do niego dostęp i wprowadzić złośliwy kod. Przeglądarka może się odwołać do tak spreparowanego obszaru pamięci, a następnie wykonać znajdujący się tam kod, który umożliwi atakującemu nawet przejęcie kontroli nad programem.
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
Przedsiębiorstwo Mozilla samo przyznało, że wie o przypadkach, w których luka była aktywnie wykorzystywana. Problem naprawia najnowsza aktualizacja, która dla standardowej odsłony ma oznaczenie 131.0.2, a dla wariantu ESR będą to wersje 115.16.1 oraz 128.3.1. Wciąż jednak nie wiadomo zbyt wiele na temat tego, jak konkretnie cyberprzestępcy mogą skorzystać z tej luki w omawiany sposób, natomiast jedno jest pewne - warto od razu zaktualizować przeglądarkę Mozilla Firefox do wspomnianych odsłon, aby niepotrzebnie nie narażać się na ataki.