A Mozzila biztonsági hibát talált a világszerte népszerű böngészőjében, a Firefoxban és a Firefox és a Firefox Extended Support (ESR) verzióiban, melyet valószínűleg éles támadásokban is felhasználtak már - közölte pár napja a Nemzeti Kibervédelmi Intézet. A hibát a ESET internetbiztonsági cég szlovák leányvállalatának munkatársa Damien Schaeffer fedezte fel és jelentette is azt.
A CVE-2024-9680 (CVSS pontszám: 9.8) azonosítóval látták el a hibát, amely az „Animation timeline” modulban található. „Egy támadónak sikerült kódvégrehajtást elérnie az Animation timeline komponensben, egy ún. use-after-free hiba kihasználásával.” Jelenleg egyéb részlet nem áll rendelkezésre, hogy a sérülékenységet pontosan hogyan használják ki a valós támadások során, illetve, hogy kik állhatnak a támadások mögött.
Fotó: Mozilla
Az említett sérülékenység a következő verziókban került javításra:
- Firefox 131.0.2
- Firefox ESR 128.3.1, és
- Firefox ESR 115.16.1.
A hiba leírása bonyolultnak tűnhet az átlagos felhasználó számára, de a teendő annál egyszerűbb. A kibervédelmi szakértők azt tanácsolják, hogy a fehlasználók minél hamarabb frissítsék a Firefox böngészőt a legújabb verzióra, hogy megvédjék magukat a kibertámadásoktól.
