В недавних отчетах было опубликовано время исправления для поклонников Firefox, поскольку Mozilla Foundation обнаружила ошибку, которая уже использовалась злоумышленниками в дикой природе. Тем не менее, сотрудничество уже выпустило обновления с рекомендациями по безопасности для тех, кто может быть уязвим.
Эта проблема, отслеживаемая как CVE-2024-9680, представляет собой проблему использования после освобождения на временных шкалах анимации, которую хакеры используют для взлома произвольного кода. Он имеет рейтинг серьезности уязвимости CVSSv3 9,8 из 10 и низкую сложность атаки (для использования этой уязвимости не требуются привилегии или взаимодействие с пользователем). Что приводит к высокому риску в случае успешной атаки.
Самый тревожный аспект заключается в том, что браузер уже был обнаружен в дикой природе до того, как был обнаружен. Эту ошибку обнаружил Дэмиен Шефферисследователь из компании ESET, занимающейся кибербезопасностью.
Понимая серьезность уязвимости, такие страны, как Канада, Нидерланды и Италия, вынудили свои национальные центры кибербезопасности выпускать индивидуальные рекомендации.
Сатнам Нарангстарший инженер-исследователь компании Tenable, отметил в интервью, что Mozilla не предоставила подробностей об эксплойте. «К сожалению, без полного контекста мы не знаем, насколько широко распространена эксплуатация», — сказал он. «Я думаю, что он не очень широкий, потому что если бы это было так, мы, вероятно, услышали бы о нем больше. Поэтому я бы ошибся в том, что это, вероятно, будет использоваться ограниченным образом в целевых атаках».
Поэтому, чтобы снизить этот риск безопасности, Mozilla Foundation рекомендовала пользователям обновить свой браузер до доступной последней версии Firefox.
«Игнорирование этого обновления может привести к серьезным нарушениям безопасности и компрометации данных в затронутых организациях». предупреждают исследователи.