Mozilla pracuje nad naprawieniem krytycznej luki w Firefoksie, która została wykorzystana w środowisku naturalnym

Mozilla załatała krytyczną lukę w swojej przeglądarce Firefox, która według firmy została wykorzystana przez hakerów.

W konsultacyjny W środę Mozilla poinformowała, że ​​błąd, który został wyśledzony jako CVE-2024-9680może pozwolić atakującym na wykonanie złośliwego kodu w procesie zawartości przeglądarki – środowisku, w którym ładowana i wyświetlana jest treść internetowa.

Luka została odkryta przez Damiana Schiffera, badacza w firmie ESET zajmującej się cyberbezpieczeństwem, w osiach czasowych animacji przeglądarki, które kontrolują sposób wyświetlania animacji na stronach internetowych.

Jest to wada „użyj po zwolnieniu”, która pojawia się, gdy program próbuje wykorzystać pamięć, która została już zwolniona lub zwolniona. Te błędy uszkodzenia pamięci są powszechnie wykorzystywane do ataków i wykorzystywania przeglądarek, potencjalnie dając atakującym kontrolę nad usługą lub większy dostęp do systemu.

Mozilla poinformowała, że ​​otrzymała raporty o wykorzystaniu tej luki, ale nie podała dalszych szczegółów.

Ten exploit nie wymaga żadnej interakcji ze strony użytkownika i można go przeprowadzić za pośrednictwem sieci przy niskim poziomie złożoności. Według CVSS otrzymał on ocenę 9,8 na 10, co wskazuje na krytyczną lukę w zabezpieczeniach. Naukowcy W przyszłości nagrane. The Record jest redakcyjnie niezależną jednostką Recorded Future.

Aby zaradzić tej luce, Mozilla zaleca użytkownikom aktualizację Firefoksa do najnowszej dostępnej wersji.

„Ignorowanie tej aktualizacji może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych w organizacjach, których to dotyczy” – ostrzegają naukowcy.

Zdobądź więcej pomysłów dzięki

Zapisana przyszłość

Chmura inteligencji.

Dowiaduje się więcej.

Halsey Andrews

„Lekarz gier. Fanatyk zombie. Studio muzyczne. Kawiarni ninja. Miłośnik telewizji. Miły fanatyk alkoholik.

Rekomendowane artykuły

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *