Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna

Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępnaBadacz ze słowackiej firmy ESET, Damien Shaeffer, znalazł krytyczną lukę w przeglądarce internetowej Mozilla Firefox. Wiadomo, że były już przypadki jej wykorzystania przez cyberprzestępców, a narażony na nią jest każdy użytkownik tego oprogramowania. Mozilla zareagowała jednak dość szybko, ponieważ odpowiednia poprawka jest już dostępna w formie aktualizacji. Wszyscy, którzy jeszcze tego nie zrobili, powinni jak najszybciej zaktualizować program do najnowszej wersji.

Krytyczna luka w przeglądarce Mozilla Firefox pozwala przejąć kontrolę nad całym oprogramowaniem. Firma wydała już odpowiednią aktualizację.

Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna [1]

0.0.0.0 Day - krytyczna luka w przeglądarkach na macOS i Linuksie, którą jedna z firm poznała 18 lat temu. Do dziś nic się nie zmieniło

Omawiana luka typu "use-after-free" o oznaczeniu CVE-2024-9680 otrzymała status "krytyczny" (9,8/10 CVSS) i dotyczy standardowej wersji przeglądarki internetowej Mozilla Firefox oraz wydania ESR (Extended Support Release). Związana jest z "osiami czasu animacji" (ang. Animation timelines), a więc jednym z elementów przeglądarki, który odpowiada za zarządzanie animacjami na stronach internetowych. Wszystko dotyczy błędu w gospodarowaniu pamięcią, wszak w pewnej sytuacji Firefox może zwolnić pewien jej obszar, ale nadal z niego korzystać. Cyberprzestępca jest w stanie uzyskać do niego dostęp i wprowadzić złośliwy kod. Przeglądarka może się odwołać do tak spreparowanego obszaru pamięci, a następnie wykonać znajdujący się tam kod, który umożliwi atakującemu nawet przejęcie kontroli nad programem.

Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna [2]

Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych

Przedsiębiorstwo Mozilla samo przyznało, że wie o przypadkach, w których luka była aktywnie wykorzystywana. Problem naprawia najnowsza aktualizacja, która dla standardowej odsłony ma oznaczenie 131.0.2, a dla wariantu ESR będą to wersje 115.16.1 oraz 128.3.1. Wciąż jednak nie wiadomo zbyt wiele na temat tego, jak konkretnie cyberprzestępcy mogą skorzystać z tej luki w omawiany sposób, natomiast jedno jest pewne - warto od razu zaktualizować przeglądarkę Mozilla Firefox do wspomnianych odsłon, aby niepotrzebnie nie narażać się na ataki.

Źródło: Mozilla, Bleeping Computer
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 44

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.