Време е за сериозна закрпа за веб-прелистувачот Firefox, а Mozilla испорача поправка за критична ранливост на корисниците.
Mozilla посочува дека CVE-2024-9680 претставува „use-after-free“ проблем во рамките на Animation тајмлајнот – панел во рамките на Инспекторот на страници на Firefox што го одредува напредокот на одредени елементи за анимација.
Најалармантен детал од ова предупредување е дека Mozilla тврди дека ранливоста веќе била искористена од злонамерни актери.
Холандскиот национален сајбер центар укажува дека иако ризикот од криминална експлоатација на ранливоста CVE-2024-9680 е „среден“, потенцијалната штета по успешен напад е „висока“.
CVE-2024-9680 беше откриен од истражувачот на ESET, Демиен Шефер, и му беше доделен речиси максимум 9,8 (критична) оценка за сериозност.
Ранливоста им овозможува на напаѓачите да инјектираат малициозни податоци во ослободената меморија, што им овозможува да извршат произволен код во содржината на прелистувачот.
Објавена е закрпата за Firefox и Firefox Extended Support Release (ESR), а надградбата на верзијата 131.0.2 во стандардниот Firefox и верзиите 115.16.1 или 128.3.1 за Firefox ESR ќе ја поправи ранливоста.
Се разбира, на корисниците им се препорачува веднаш да го ажурираат прелистувачот Mozilla Firefox.