09.10.2024
1 хв
1067
Виявлено небезпечну вразливість у браузері Firefox, що активно експлуатується. Користувачам рекомендується негайно оновити свої браузери, щоб уникнути загроз.
Mozilla випустила термінове попередження щодо вразливості CVE-2024-9680 у Firefox, яку вже активно використовують зловмисники. Вразливість пов’язана з use-after-free помилкою в компоненті анімації, що дозволяє віддалено виконувати код на комп’ютері жертви. Це може бути використано для різних атак, включаючи “watering hole” або завантаження шкідливих програм через фальшиві сайти.
Даміен Шаффер, дослідник із компанії ESET, першим виявив цю вразливість, і вона вже була виправлена в останніх версіях браузера: Firefox 131.0.2, Firefox ESR 128.3.1, та Firefox ESR 115.16.1. Наразі немає подробиць щодо того, як саме ця вразливість використовується у реальних атаках або хто за ними стоїть.
Mozilla попередила про активне використання цієї вразливості, що дозволяє зловмисникам отримати контроль над комп’ютерами користувачів, які не оновили браузер. Такий тип вразливості може стати інструментом у масових атаках, як, наприклад, через підроблені вебсайти, що використовують користувачів для завантаження шкідливих файлів.
Користувачам Firefox та Firefox ESR важливо оновити браузери до останніх версій, щоб захиститися від потенційних атак, пов’язаних із вразливістю CVE-2024-9680. Кібератаки стають все складнішими, тому регулярне оновлення програмного забезпечення є критично важливим кроком для забезпечення безпеки. Всім користувачам рекомендовано негайно оновити свої браузери для захисту від атак.
