Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna
Badacz ze słowackiej firmy ESET, Damien Shaeffer, znalazł krytyczną lukę w przeglądarce internetowej Mozilla Firefox. Wiadomo, że były już przypadki jej wykorzystania przez cyberprzestępców, a narażony na nią jest każdy użytkownik tego oprogramowania. Mozilla zareagowała jednak dość szybko, ponieważ odpowiednia poprawka jest już dostępna w formie aktualizacji. Wszyscy, którzy jeszcze tego nie zrobili, powinni jak najszybciej zaktualizować program do najnowszej wersji.
Krytyczna luka w przeglądarce Mozilla Firefox pozwala przejąć kontrolę nad całym oprogramowaniem. Firma wydała już odpowiednią aktualizację.
![Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna [1]](/image/news/2024/10/11_przegladarka_mozilla_firefox_z_powazna_luka_cyberprzestepcy_chetnie_ja_wykorzystuja_jednak_poprawka_jest_juz_dostepna_0_b.jpg)
0.0.0.0 Day - krytyczna luka w przeglądarkach na macOS i Linuksie, którą jedna z firm poznała 18 lat temu. Do dziś nic się nie zmieniło
Omawiana luka typu "use-after-free" o oznaczeniu CVE-2024-9680 otrzymała status "krytyczny" (9,8/10 CVSS) i dotyczy standardowej wersji przeglądarki internetowej Mozilla Firefox oraz wydania ESR (Extended Support Release). Związana jest z "osiami czasu animacji" (ang. Animation timelines), a więc jednym z elementów przeglądarki, który odpowiada za zarządzanie animacjami na stronach internetowych. Wszystko dotyczy błędu w gospodarowaniu pamięcią, wszak w pewnej sytuacji Firefox może zwolnić pewien jej obszar, ale nadal z niego korzystać. Cyberprzestępca jest w stanie uzyskać do niego dostęp i wprowadzić złośliwy kod. Przeglądarka może się odwołać do tak spreparowanego obszaru pamięci, a następnie wykonać znajdujący się tam kod, który umożliwi atakującemu nawet przejęcie kontroli nad programem.
![Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna [2]](/image/news/2024/10/11_przegladarka_mozilla_firefox_z_powazna_luka_cyberprzestepcy_chetnie_ja_wykorzystuja_jednak_poprawka_jest_juz_dostepna_1_b.jpg)
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
Przedsiębiorstwo Mozilla samo przyznało, że wie o przypadkach, w których luka była aktywnie wykorzystywana. Problem naprawia najnowsza aktualizacja, która dla standardowej odsłony ma oznaczenie 131.0.2, a dla wariantu ESR będą to wersje 115.16.1 oraz 128.3.1. Wciąż jednak nie wiadomo zbyt wiele na temat tego, jak konkretnie cyberprzestępcy mogą skorzystać z tej luki w omawiany sposób, natomiast jedno jest pewne - warto od razu zaktualizować przeglądarkę Mozilla Firefox do wspomnianych odsłon, aby niepotrzebnie nie narażać się na ataki.
Powiązane publikacje
Atak PixNapping na Androidzie pozwala na kradzież kodów 2FA bez specjalnych uprawnień poprzez manipulację zrzutami ekranu
12
Wystarczy 250 dokumentów aby zhakować każdy model AI. Data poisoning zmienia zachowanie LLM
24
Twoja gamingowa myszka może Cię podsłuchiwać. Sensory PixArt PAW3395 i PAW3399 zagrażają prywatności użytkowników
50
Polska w czołówce zagrożonych krajów Europy. Raport Check Point wskazuje na nowe taktyki cyberprzestępców i zmianę celów
6
