Ako koristite Firefox, preporučuje se da što pre preuzmete novo ažuriranje.
Mozila je objavila hitno sigurnosno ažuriranje za Firefox pregledač kako bi rešila kritičnu ranjivost koja se aktivno koristi u napadima.
Ranjivost, poznata kao CVE-2024-9680, odnosi se na grešku „use-after-free“ u animacionim vremenskim linijama. Ova funkcionalnost Web Animations API-ja u Firefox-u kontroliše i sinhronizuje animacije na veb stranicama.
Istraživač iz ESET-a, Damijen Šefer, otkrio je da ranjivost omogućava napadačima da ubace zlonamerne podatke u oslobođenu memoriju, što im omogućava izvršenje proizvoljnog koda unutar sadržaja pregledača.
Mozila je potvrdila da postoje izveštaji o ovoj ranjivosti koja se koristi u stvarnim napadima, iako detalji o ciljanim korisnicima i metodama napada nisu dostupni. Ranjivost utiče na sve podržane verzije Firefox-a, uključujući najnoviju standardnu verziju i produžene verzije podrške (ESR).
Mozila je izdala nove verzije Firefox-a koje uključuju zakrpu za ovaj problem: Firefox 131.0.2, Firefox ESR 115.16.1 i Firefox ESR 128.3.1.
Svim korisnicima ovog pretraživača preporučuje se da odmah pređu na najnovije verzije. Ako koristite automatska ažuriranja, već ste zaštićeni. Korisnici koji moraju ručno da urade ažuriranje, mogu to da urade direktno u pretraživaču.
Dodaj komentar