Mozilla remediază un zero-day în Firefox

Mozilla a emis o actualizare de securitate de urgență pentru browserul Firefox pentru a remedia o vulnerabilitate de tip use-after-free ce este în prezent exploatată în atacuri.

Urmărită ca CVE-2024-9580, vulnerabilitatea de tip use-after-free se găsește în cronologiile Animation.

Acest tip de vulnerabilitate apare atunci când memoria care a fost eliberată este încă utilizată de program, permițând persoanelor rău intenționate să adauge propriile date malițioase la zona de memorie pentru a efectua executarea codului.

Timeline-urile de animație, parte din API-ul Web Animations al Firefox, sunt un mecanism care controlează și sincronizează animațiile de pe paginile web.

Vulnerabilitatea afectează cel mai recent Firefox (versiunea standard) și versiunile cu suport extins (ESR).

Remedierile au fost puse la dispoziție în versiunile următoare:

• Firefox 131.0.2
• Firefox ESR 115.16.1
• Firefox ESR 128.3.1

Având în vedere statutul activ de exploatare pentru CVE-2024-9680 și lipsa oricăror informații privind modul în care sunt vizate persoanele, actualizarea la cele mai recente versiuni este esențială.

Pentru actualizarea la cea mai recentă versiune, deschideți Firefox și accesați Setări -> Ajutor -> Despre Firefox, iar actualizarea ar trebui să înceapă automat. Va fi necesară o repornire a programului pentru ca modificările să se aplice.

De-a lungul anului 2024, până în prezent, Mozilla a trebuit să remedieze vulnerabilitățile de tip zero-day pe Firefox o singură dată.

Sursă: https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-zero-day-actively-exploited-in-attacks/