Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju

Vesti, 10.10.2024, 13:00 PM

Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost koja utiče na Firefox i Firefox Extended Support Release (ESR). Ranjivost, praćena kao CVE-2024-9680, je greška u komponenti Animation timeline.

Mozilla kaže da su primili izveštaje da se ova ranjivost iskorišćava u napadima.

Ranjivost je kompaniji prijavio Damjan Šefer iz slovačke kompanije ESET.

Problem je rešen u sledećim verzijama veb pregledača: Firefox 131.0.2, Firefox ESR 128.3.1 i Firefox ESR 115.16.1.

Trenutno nema detalja o tome kako se ranjivost iskorišćava u napadima, kao ni informacija o identitetu napadača.

Ovakve ranjivosti mogu se iskoristiti na nekoliko načina, bilo kao deo watering hole napada u kojima napadači koriste određene veb sajtove za koje pretpostavljaju da ih žrtve često posećuju, bilo putem drive-by napada u kojima su korisnici prevareni da posete lažne veb sajtove sa kojih će biti preuzet malver.