Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju
Vesti, 10.10.2024, 13:00 PM
.png)
Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost koja utiče na Firefox i Firefox Extended Support Release (ESR). Ranjivost, praćena kao CVE-2024-9680, je greška u komponenti Animation timeline.
Mozilla kaže da su primili izveštaje da se ova ranjivost iskorišćava u napadima.
Ranjivost je kompaniji prijavio Damjan Šefer iz slovačke kompanije ESET.
Problem je rešen u sledećim verzijama veb pregledača: Firefox 131.0.2, Firefox ESR 128.3.1 i Firefox ESR 115.16.1.
Trenutno nema detalja o tome kako se ranjivost iskorišćava u napadima, kao ni informacija o identitetu napadača.
Ovakve ranjivosti mogu se iskoristiti na nekoliko načina, bilo kao deo watering hole napada u kojima napadači koriste određene veb sajtove za koje pretpostavljaju da ih žrtve često posećuju, bilo putem drive-by napada u kojima su korisnici prevareni da posete lažne veb sajtove sa kojih će biti preuzet malver.

Izdvojeno
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

Istraživači iz Koi Security otkrili su dvanaest ekstenzija sa ukupno 1,7 miliona preuzimanja, koje mogu da prate aktivnost korisnika, kradu podatke ... Dalje
Hunters International: Kraj ransomware bande ili početak nove prevare?
.jpg)
Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za deši... Dalje
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
Pratite nas
Nagrade