Badacz ze słowackiej firmy ESET, Damien Shaeffer, znalazł krytyczną lukę w przeglądarce internetowej Mozilla Firefox. Wiadomo, że były już przypadki jej wykorzystania przez cyberprzestępców, a narażony na nią jest każdy użytkownik tego oprogramowania. Mozilla zareagowała jednak dość szybko, ponieważ odpowiednia poprawka jest już dostępna w formie aktualizacji. Wszyscy, którzy jeszcze tego nie zrobili, powinni jak najszybciej zaktualizować program do najnowszej wersji.
Krytyczna luka w przeglądarce Mozilla Firefox pozwala przejąć kontrolę nad całym oprogramowaniem. Firma wydała już odpowiednią aktualizację.
![Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna [1]](https://bomega.pl/wp-content/uploads/2024/10/11_przegladarka_mozilla_firefox_z_powazna_luka_cyberprzestepcy_chetnie_ja_wykorzystuja_jednak_poprawka_jest_juz_dostepna_0.jpg)
0.0.0.0 Day – krytyczna luka w przeglądarkach na macOS i Linuksie, którą jedna z firm poznała 18 lat temu. Do dziś nic się nie zmieniło
Omawiana luka typu “use-after-free” o oznaczeniu CVE-2024-9680 otrzymała status “krytyczny” (9,8/10 CVSS) i dotyczy standardowej wersji przeglądarki internetowej Mozilla Firefox oraz wydania ESR (Extended Support Release). Związana jest z “osiami czasu animacji” (ang. Animation timelines), a więc jednym z elementów przeglądarki, który odpowiada za zarządzanie animacjami na stronach internetowych. Wszystko dotyczy błędu w gospodarowaniu pamięcią, wszak w pewnej sytuacji Firefox może zwolnić pewien jej obszar, ale nadal z niego korzystać. Cyberprzestępca jest w stanie uzyskać do niego dostęp i wprowadzić złośliwy kod. Przeglądarka może się odwołać do tak spreparowanego obszaru pamięci, a następnie wykonać znajdujący się tam kod, który umożliwi atakującemu nawet przejęcie kontroli nad programem.
![Przeglądarka Mozilla Firefox z poważną luką. Cyberprzestępcy chętnie ją wykorzystują, jednak poprawka jest już dostępna [2]](https://bomega.pl/wp-content/uploads/2024/10/11_przegladarka_mozilla_firefox_z_powazna_luka_cyberprzestepcy_chetnie_ja_wykorzystuja_jednak_poprawka_jest_juz_dostepna_1.jpg)
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
Przedsiębiorstwo Mozilla samo przyznało, że wie o przypadkach, w których luka była aktywnie wykorzystywana. Problem naprawia najnowsza aktualizacja, która dla standardowej odsłony ma oznaczenie 131.0.2, a dla wariantu ESR będą to wersje 115.16.1 oraz 128.3.1. Wciąż jednak nie wiadomo zbyt wiele na temat tego, jak konkretnie cyberprzestępcy mogą skorzystać z tej luki w omawiany sposób, natomiast jedno jest pewne – warto od razu zaktualizować przeglądarkę Mozilla Firefox do wspomnianych odsłon, aby niepotrzebnie nie narażać się na ataki.
Źródło: Mozilla, Bleeping Computer
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS