Sérülékenységet találtak a Firefox böngészőben

kami911 képe
Beküldte kami911 -

A Mozilla kritikus biztonsági rést talált a Firefox és a Firefox Extended Support (ESR) verzióiban, melyet valószínűleg éles támadásokban is felhasználtak már. A sérülékenységet a CVE-2024-9680 (CVSS pontszám: 9.8) azonosítóval látták el, mely az „Animation timeline” modulban található. „Egy támadónak sikerült kódvégrehajtást elérnie az Animation timeline komponensben, egy ún. use-after-free hiba kihasználásával.” – publikálta a Mozilla (a böngésző memóriakezelésével kapcsolatos hiba). A szlovákiai ESET vállalat munkatársa, Damien Schaeffer bukkant rá a hibára és jelentette is azt.

Az említett sérülékenység a következő verziókban került javításra:

  • Firefox 131.0.2
  • Firefox ESR 128.3.1, és
  • Firefox ESR 115.16.1.

Jelenleg egyéb részlet nem áll rendelkezésre, hogy a sérülékenységet pontosan hogyan használják ki a valós támadások során, illetve, hogy kik állhatnak a támadások mögött. A felhasználóknak javasoljuk, hogy minél hamarabb frissítsenek a legújabb verzióra, hogy megvédjék magukat a kibertámadásoktól.

Eközben a Thunderbird projekt is javította ezt a hibát, a bejelentés szerint. A javított verziók a következőek:

  • Thunderbird 115.16
  • Thunderbird 128.3.1
  • Thunderbird 131.0.1

A Tor project szintén publikált egy frissítést (13.5.7-.es verzió), mivel ugyanezzel az azonosítóval ellátott sérülékenység érintette a Tor böngészőt is.

Időközben érkeztek frissítések ehhez a verzióhoz is: A Mozilla Foundation bejelentette, hogy a Firefox 131.0.3-as verziójában egy magas kockázatú biztonsági rést javítottak. A hiba kihasználása esetén egy támadó váratlan viselkedést, esetlegesen kihasználható összeomlást okozhatott.

Letöltés

  • A legújabb Firefox továbbra is Windows (AMD 64 bites, ARM 64 bites és 32 bites), Linux (64 és 32 bites) és OS X (Intel és Apple Silicon) operációs rendszerekre tölthető le, szokás szerint magyar nyelven is. A most kiadott verzió fejlesztéseiről a kiadási megjegyzésekben lehet olvasni, a közzétett biztonsági hirdetményeket pedig itt lehet elolvasni. Linux Mint esetén a frissítés elérhető a Frissítéskézelő alkalmazásban, illetve más platformok esetén terjesztés által biztosított frissítési csatornákon keresztül. A Windows 11 felhasználók már telepíthetik a Microsoft Store-ból.