in

Ažurirajte Firefox odmah: Otkrivena kritična ranjivost koja se aktivno koristi

Mozilla je objavila hitno sigurnosno ažuriranje za Firefox pregledač kako bi riješila kritičnu ranjivost koja se aktivno koristi u napadima. Ako koristite Firefox, preporučuje se da što prije preuzmete novo ažuriranje.

Ranjivost, poznata kao CVE-2024-9680, odnosi se na grešku “use-after-free” u animacionim vremenskim linijama. Ova funkcionalnost Web Animations API-ja u Firefox-u kontroliše i sinhronizuje animacije na veb stranicama. Istraživač iz ESET-a, Damijen Šefer, otkrio je da ranjivost omogućava napadačima da ubace zlonamjerne podatke u oslobođenu memoriju, što im omogućava izvršenje proizvoljnog koda unutar sadržaja pregledača.

Mozilla je potvrdila da postoje izveštaji o ovoj ranjivosti koja se koristi u stvarnim napadima, iako detalji o ciljanim korisnicima i metodama napada nisu dostupni. Ranjivost utiče na sve podržane verzije Firefox-a, uključujući najnoviju standardnu verziju i produžene verzije podrške (ESR).

Mozilla je izdala nove verzije Firefox-a koje uključuju zakrpu za ovaj problem: Firefox 131.0.2, Firefox ESR 115.16.1 i Firefox ESR 128.3.1. Svi korisnici se ohrabruju da odmah pređu na najnovije verzije. Ako koristite automatska ažuriranja, već ste zaštićeni, ali korisnici koji moraju ručno ažurirati mogu to učiniti direktno u pregledaču.

Uputstvo je jednostavno: idite na Podešavanja, zatim Pomoć, i kliknite na “O Firefox-u”. Ovo će automatski pokrenuti ažuriranje, ali pregledač treba ponovo pokrenuti nakon završetka.

Druga kritična ranjivost ove godine

Ovo je drugi put ove godine da Mozilla mora da riješi nultodnevnu ranjivost u Firefox-u. U martu 2024. godine, kompanija je izdala bezbijednosne zakrpe za ranjivosti CVE-2024-29943 i CVE-2024-29944, koje su otkrivene i demonstrirane tokom Pwn2Own takmičenja u Vankuveru.

Takođe, prošle godine Firefox je imao značajno ažuriranje za kritičnu ispravku. Slični problemi nisu nepoznati ni kod drugih pregledača, kao što je Google Chrome, što znači da Firefox nije jedini koji se suočava sa sigurnosnim izazovima.

Preporučuje se da korisnici budu oprezni i redovno ažuriraju svoje pregledače kako bi ostali zaštićeni od potencijalnih prijetnji, prenosi Telegraf.