Η Mozilla διορθώνει κρίσιμη ευπάθεια στον Firefox

Η Mozilla εξέδωσε μια έκτακτη ενημέρωση ασφαλείας για να διορθώσει μια κρίσιμη ευπάθεια use-after-free στον Firefox browser.

Η ευπάθεια χρησιμοποιείται ήδη σε επιθέσεις και παρακολουθείται ως CVE-2024-9680. Ανακαλύφθηκε από τον ερευνητή της ESET, Damien Schaeffer, και είναι ένα σφάλμα use-after-free στα Animation timelines.

Μέσω αυτής της ευπάθειας, οι επιτιθέμενοι μπορούν να προσθέσουν τα δικά τους κακόβουλα δεδομένα στην περιοχή της μνήμης για να εκτελέσουν (κακόβουλο) κώδικα.

Δείτε επίσης: Ivanti: Προειδοποιεί για τρεις νέες ευπάθειες CSA

Τα Animation timelines, μέρος του Web Animations API του Firefox, είναι ένας μηχανισμός που ελέγχει και συγχρονίζει animations σε ιστοσελίδες.

Σύμφωνα με τη Mozilla, ένας επιτιθέμενος μπόρεσε να εκτελέσει κώδικα στο content process, χρησιμοποιώντας την εν λόγω ευπάθεια.

«Είχαμε αναφορές για εκμετάλλευση αυτής της ευπάθειας», πρόσθεσε η εταιρεία.

Η ευπάθεια επηρεάζει την πιο πρόσφατη έκδοση του Firefox (standard έκδοση) και τις εκδόσεις εκτεταμένης υποστήριξης (ESR).

Η Mozilla έχει διορθώσει την ευπάθεια στις παρακάτω εκδόσεις του Firefox:

• Firefox 131.0.2
• Firefox ESR 115.16.1
• Firefox ESR 128.3.1

Η αναβάθμιση στις πιο πρόσφατες εκδόσεις είναι απαραίτητη, δεδομένης της σοβαρότητας της ευπάθειας και της ενεργής εκμετάλλευσης.

Δείτε επίσης: Το Microsoft Patch Tuesday Οκτωβρίου 2024 διορθώνει 118 ευπάθειες

Για να κάνετε αναβάθμιση στην πιο πρόσφατη έκδοση, ανοίξτε τον Firefox και μεταβείτε στις Ρυθμίσεις -> Βοήθεια -> Σχετικά με τον Firefox

. Η ενημέρωση θα πρέπει να ξεκινήσει αυτόματα, αλλά θα χρειαστεί επανεκκίνηση του προγράμματος για να εφαρμοστούν οι αλλαγές.

Η ενημέρωση του προγράμματος περιήγησής σας είναι ένα κρίσιμο βήμα για τη διατήρηση της ασφάλειας των προσωπικών σας στοιχείων και δεδομένων κατά την περιήγησή σας στο Διαδίκτυο. Οι hackers συχνά εκμεταλλεύονται ευπάθειες στα προγράμματα περιήγησης για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες ή προσωπικά δεδομένα.

Δείτε επίσης: Η ενημέρωση Οκτωβρίου του Android διορθώνει 26 ευπάθειες

Επιπλέον, η ενημέρωση του προγράμματος περιήγησής σας (π.χ. Firefox) βοηθά στην προστασία από κακόβουλο λογισμικό και ιούς. Τα μη ενημερωμένα προγράμματα είναι πιο ευάλωτα σε κακόβουλες επιθέσεις, καθιστώντας ευκολότερο για τους hackers να μολύνουν το σύστημά σας με επιβλαβές λογισμικό. Με την τακτική ενημέρωση του προγράμματος περιήγησής σας, μπορείτε να αποτρέψετε αυτούς τους τύπους απειλών και να διασφαλίσετε την ασφάλεια της συσκευής σας.

Πηγή: www.bleepingcomputer.com