Недавні звіти опублікували час виправлення для фанатів Firefox, оскільки Mozilla Foundation зафіксувала помилку, яка вже використовувалася зловмисниками в дикій природі. Однак співпраця вже випустила порадові патчі безпеки для тих, хто може бути вразливим.
Відстежується як CVE-2024-9680, це проблема використання після звільнення в часових шкалах анімації, яку хакери використовують для злому довільного коду. Він має рейтинг серйозності вразливості CVSSv3 9,8 з 10 і низьку складність атаки (для використання недоліку не потрібні привілеї або взаємодія з користувачем). Що означає високий ризик у разі успішної атаки.
Найбільш тривожним аспектом є те, що браузер уже був відкритий у дикій природі ще до того, як його виявили. Цю помилку виявив Деміен Шефферякий є дослідником фірми з кібербезпеки ESET.
Розуміючи серйозність уразливості, такі країни, як Канада, Нідерланди та Італія, змусили свої національні центри кібербезпеки видавати індивідуальні рекомендації.
Сатнам Нарангстарший інженер-дослідник Tenable, зазначив в інтерв’ю, що Mozilla не надала подробиць про експлойт. «На жаль, без повного контексту ми не знаємо, наскільки поширеною була експлуатація», сказав він. «Я уявляю, що це не дуже широко, тому що якби це було, ми, напевно, почули б про це більше. Тож я б помилився, стверджуючи, що це, ймовірно, буде використовуватися обмежено в цілеспрямованих атаках».
Отже, щоб зменшити цей ризик безпеки, Mozilla Foundation рекомендує користувачам оновити свій браузер до останньої доступної версії Firefox.
«Ігнорування цього оновлення може призвести до серйозних порушень безпеки та компрометації даних у постраждалих організаціях», попередили дослідники.