Sérülékenységet találtak a Firefox böngészőben

A Mozilla kritikus biztonsági rést talált a Firefox és a Firefox Extended Support (ESR) verzióiban, melyet valószínűleg éles támadásokban is felhasználtak már. A sérülékenységet a CVE-2024-9680 (CVSS pontszám: 9.8) azonosítóval látták el, mely az „Animation timeline” modulban található. „Egy támadónak sikerült kódvégrehajtást elérnie az Animation timeline komponensben, egy ún. use-after-free hiba kihasználásával.” – publikálta a Mozilla (a böngésző memóriakezelésével kapcsolatos hiba). A szlovákiai ESET vállalat munkatársa, Damien Schaeffer bukkant rá a hibára és jelentette is azt.

Az említett sérülékenység a következő verziókban került javításra:

  • Firefox 131.0.2
  • Firefox ESR 128.3.1, és
  • Firefox ESR 115.16.1.

Jelenleg egyéb részlet nem áll rendelkezésre, hogy a sérülékenységet pontosan hogyan használják ki a valós támadások során, illetve, hogy kik állhatnak a támadások mögött. A felhasználóknak javasoljuk, hogy minél hamarabb frissítsenek a legújabb verzióra, hogy megvédjék magukat a kibertámadásoktól.

A Tor project szintén publikált egy frissítést (13.5.7-es verzió), mivel ugyanezzel az azonosítóval ellátott sérülékenység érintette a Tor böngészőt is.

(thehackernews.com)