Firefox remediază o vulnerabilitate cu severitate High
Sursă: https://cybersecuritynews.com/
Mozilla a lansat o actualizare de securitate importantă pentru Firefox, abordând o vulnerabilitate cu severitate high ce ar putea duce la coruperea memoriei.
Patch-ul corectează o eroare de tip race condition în componenta de gestionare a operațiunilor HTTP a browserului, pe care specialiștii în domeniul securității avertizează că atacatorii o pot utiliza pentru a compromite sistemele afectate.
Vulnerabilitatea, identificată drept CVE-2025-3608, există în componenta nsHttpTransaction a Firefox, care este responsabilă de gestionarea operațiunilor de rețea HTTP între browser și serverele web.
Conform avizului de securitate al Mozilla, această vulnerabilitate de tip race condition ar putea fi exploatată pentru a determina coruperea memoriei, creând potențial o condiție exploatabilă care ar putea permite atacatorilor să execute cod arbitrar
Erorile de tip race conditions apar atunci când mai multe procese sau thread-uri accesează și manipulează concomitent date partajate, ceea ce poate duce la un comportament neprevăzut atunci când sincronizarea operațiunilor devine critică.
În cazul Firefox, erorile race condition în nsHttpTransaction ar putea duce la accesarea memoriei după ce aceasta a fost eliberată sau modificată în timp ce este încă utilizată de un alt proces.
Utilizatorii sunt sfătuiți să actualizeze imediat la Firefox 137.0.2 pentru a reduce riscul de exploatare.
Deoarece această vulnerabilitate nu necesită interacțiunea utilizatorului pentru a fi exploatată, aplicarea promptă a patch-urilor este deosebit de importantă pentru securitate.
Sursă: https://cybersecuritynews.com/firefox-high-severity-vulnerability/
