Table of Contents
Vulnerabilidade Crítica em Firefox
A Mozilla revelou a existência de uma vulnerabilidade de segurança crítica que afeta o Firefox e a versão Extended Support Release (ESR) do navegador. Essa falha, registrada como CVE-2024-9680, se refere a um bug do tipo use-after-free no componente de linha do tempo de animação.
“Um atacante conseguiu realizar a execução de código no processo de conteúdo ao explorar um uso após a liberação em linhas do tempo de animação”, afirmou a Mozilla em um aviso publicado na quarta-feira.
Conforme a Mozilla, já foram recebidos relatos de que essa vulnerabilidade está sendo explorada ativamente no contexto real.
Descoberta da Vulnerabilidade
O pesquisador de segurança Damien Schaeffer, da empresa eslovaca ESET, é creditado com a descoberta e o relato dessa vulnerabilidade.
Correções Disponíveis
A falha foi solucionada nas seguintes versões do navegador:
- Firefox 131.0.2
- Firefox ESR 128.3.1
- Firefox ESR 115.16.1
Possibilidades de Exploração
Atualmente, não existem detalhes sobre como a vulnerabilidade está sendo explorada em ataques do mundo real, assim como a identidade dos atores de ameaças envolvidos. No entanto, é importante ressaltar que tais vulnerabilidades de execução remota de código podem ser utilizadas de diversas maneiras:
- Como parte de um ataque watering hole, direcionando usuários a sites específicos.
- Através de uma campanha de downloading discreto, que engana usuários a visitarem sites fraudulentos.
Recomendações para Usuários
Os usuários são aconselhados a atualizar para a versão mais recente do Firefox para se proteger contra ameaças ativas.
#Firefox, #Segurança, #Vulnerabilidade, #Cibersegurança, #Mozilla, #Atualização
autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html