Mozilla popravila kritičnu ranjivost Firefox-a koja se divlje eksploatiše
Ako koristite Firefox, bolje je da ga ažurirajte na najnoviju verziju što je pre moguće. Mozilla je objavila malo ažuriranje pod verzijom 131.0.2, ali ono je važno jer popravlja kritičnu bezbednosnu ranjivost koja omogućava izvršavanje zlonamernog koda na sistemima bez zakrpa.
Najgore je to što se ranjivost aktivno iskorišćava.
Sigurnosni problem u pitanju je otkrio Damien Schaeffer iz ESET-a. To je ranjivost tipa ranjivosti bez upotrebe, koja se javlja kada program nastavi da pristupa određenoj memorijskoj lokaciji nakon što je delocirana (oslobođena). Taj deo memorije se zatim može prenameniti za druge podatke, uključujući daljinsko izvršavanje koda.
Mozilla je označila ozbiljnost udara kao kritičnu, što odgovara upozorenjima nacionalnih centara za sajber bezbednost u Italiji, Holandiji i Kanadi. Evo kako Mozilla opisuje sada zakrpljeno bezbednosno pitanje u svojoj zvaničnoj dokumentaciji:
CVE-2024-9680: Bez upotrebe u vremenskoj liniji animacije
“Napadač je uspeo da postigne izvršenje koda u procesu sadržaja tako što je iskoristio vremenske linije za animaciju bez upotrebe. Imali smo izveštaje da se ova ranjivost iskorišćava u divljini.”
Zakrpa je dostupna u Firefox-u 131.0.2, Firefox ESR 115.16.1 (za sada nepodržane Windows verzije i druge platforme) i Firefox ESR 128.3.1. Ako još uvek koristite Firefox 131.0, idite na Menu > Help > About FireFox da biste naterali pretraživač da preuzme i instalira najnoviju bezbednosnu zakrpu.
Najnovije veliko ažuriranje uvelo je takođe preglede tabova, privremene dozvole za web lokaciju, poboljšani prevod stranica i još mnogo toga.