Ranjivost, poznata kao CVE-2024-9680, odnosi se na grešku "use-after-free" u animacionim vremenskim linijama. Ova funkcionalnost Web Animations API-ja u Firefox-u kontroliše i sinhronizuje animacije na veb stranicama. Istraživač iz ESET-a, Damijen Šefer, otkrio je da ranjivost omogućava napadačima da ubace zlonamerne podatke u oslobođenu memoriju, što im omogućava izvršenje proizvoljnog koda unutar sadržaja pregledača.

Mozilla je potvrdila da postoje izveštaji o ovoj ranjivosti koja se koristi u stvarnim napadima, iako detalji o ciljanim korisnicima i metodama napada nisu dostupni. Ranjivost utiče na sve podržane verzije Firefox-a, uključujući najnoviju standardnu verziju i produžene verzije podrške (ESR).

shutterstock-1802041207.jpg
Shutterstock 

Mozilla je izdala nove verzije Firefox-a koje uključuju zakrpu za ovaj problem: Firefox 131.0.2, Firefox ESR 115.16.1 i Firefox ESR 128.3.1. Svi korisnici se ohrabruju da odmah pređu na najnovije verzije. Ako koristite automatska ažuriranja, već ste zaštićeni, ali korisnici koji moraju ručno ažurirati mogu to učiniti direktno u pregledaču.

Uputstvo je jednostavno: idite na Podešavanja, zatim Pomoć, i kliknite na "O Firefox-u". Ovo će automatski pokrenuti ažuriranje, ali pregledač treba ponovo pokrenuti nakon završetka.

shutterstock-2136782491.jpg
Shutterstock 

Druga kritična ranjivost ove godine

Ovo je drugi put ove godine da Mozilla mora da reši nultodnevnu ranjivost u Firefox-u. U martu 2024. godine, kompanija je izdala bezbednosne zakrpe za ranjivosti CVE-2024-29943 i CVE-2024-29944, koje su otkrivene i demonstrirane tokom Pwn2Own takmičenja u Vankuveru.

Takođe, prošle godine Firefox je imao značajno ažuriranje za kritičnu ispravku. Slični problemi nisu nepoznati ni kod drugih pregledača, kao što je Google Chrome, što znači da Firefox nije jedini koji se suočava sa sigurnosnim izazovima.

Preporučuje se da korisnici budu oprezni i redovno ažuriraju svoje pregledače kako bi ostali zaštićeni od potencijalnih pretnji.

Izvor: Telegraf/Kurir/Darko Mulic