Ако користите Firefox, се препорачува да го преземете новото ажурирање што е можно поскоро.
Mozilla објави итна безбедносна надградба за прелистувачот Firefox за да се справи со критична ранливост што активно се користи во напади.
Ранливоста, позната како CVE-2024-9680, се однесува на грешка „користење-по-слободно“ во временските линии за анимација. Оваа функционалност на Web Animations API во Firefox ги контролира и синхронизира анимациите на веб-страниците.
Истражувачот на ESET, Демиен Шефер, откри дека ранливоста им овозможува на напаѓачите да инјектираат малициозни податоци во ослободената меморија, овозможувајќи им да извршат произволен код во содржината на прелистувачот.
Mozilla потврди дека има извештаи дека оваа ранливост се користи во вистински напади, иако детали за целните корисници и методите на напад не се достапни. Ранливоста влијае на сите поддржани верзии на Firefox, вклучувајќи ја и најновата стандардна верзија и Проширените изданија за поддршка (ESR).
Mozilla објави нови верзии на Firefox кои вклучуваат лепенка за овој проблем: Firefox 131.0.2, Firefox ESR 115.16.1 и Firefox ESR 128.3.1.
На сите корисници на овој прелистувач им се препорачува веднаш да ги надградат на најновите верзии. Ако користите автоматски ажурирања, веќе сте заштитени. Корисниците кои треба да се ажурираат рачно може да го направат тоа директно во прелистувачот.