Podrobnejší pohľad na zraniteľnosť bezpečnosti prehliadača Firefox.

Podrobnejší pohľad na zraniteľnosť bezpečnosti prehliadača Firefox.

Mozilla nedávno zverejnila kritickú chybu v zabezpečení, ktorá postihuje prehliadače Firefox a Firefox Extended Support Release (ESR) a ktorá bola zneužitá v teréne. Zraniteľnosť známa ako CVE-2024-9680 sa týka chyby typu „use-after-free“ v komponente časovej osi animácie.

Zneužitie tejto chyby umožňuje útočníkom vykonávanie škodlivého kódu v obsahovom procese. Objavenie tejto zraniteľnosti je pripísané bezpečnostnému výskumníkovi Damien Schaeffer z ESET. Aktualizácie na odstránenie tejto chyby boli vydané pre verzie prehliadača Firefox 131.0.2, Firefox ESR 128.3.1 a Firefox ESR 115.16.1.

Hoci špecifiká týkajúce sa toho, ako je táto zraniteľnosť zneužívaná, zostávajú nezverejnené, potenciálne nebezpečenstvá takýchto zraniteľností na vzdialené vykonávanie kódu sú znepokojujúce. Mohli by byť využité v rôznych kybernetických útokoch, ako sú útoky typu watering hole zamerané na konkrétne webové stránky alebo kampaňe s automatickým stiahnutím, ktoré zaviažu používateľov navštíviť škodlivé stránky.

Na ochranu pred týmito aktívnymi hrozbami sa odporúča používateľom aktualizovať svoje prehliadače na najnovšie verzie. Informujte sa o vývoji kybernetickej bezpečnosti, aby ste zvýšili svoju online bezpečnosť.

Časté otázky:

Aká je kritická bezpečnostná chyba, ktorú nedávno zverejnila Mozilla?
Mozilla nedávno zverejnila kritickú bezpečnostnú chybu ovplyvňujúcu prehliadače Firefox a Firefox ESR, známu ako CVE-2024-9680, ktorá sa týka chyby typu „use-after-free“ v komponente časovej osi animácie.

Kto objavil túto zraniteľnosť?
Zraniteľnosť objavil bezpečnostný výskumník Damien Schaeffer z ESET-u.

Ako môžu útočníci zneužiť túto zraniteľnosť?
Zneužitie tejto chyby umožňuje útočníkom vykonávanie škodlivého kódu v obsahovom procese.

Ktoré verzie prehliadača Firefox sú ovplyvnené touto bezpečnostnou chybou?
Bezpečnostná chyba postihuje verzie prehliadača Firefox 131.0.2, Firefox ESR 128.3.1 a Firefox ESR 115.16.1.

Aké sú potenciálne nebezpečenstvá spojené s touto zraniteľnosťou?
Potenciálne nebezpečenstvá zahŕňajú vykonávanie vzdialeného kódu, ktorý vedie k kybernetickým útokom ako sú útoky typu watering hole alebo kampaňe s automatickým stiahnutím.

Aká bezpečnostná opatrenie je odporúčané na ochranu pred týmito hrozbami?
Používateľom sa dôrazne odporúča aktualizovať svoje prehliadače na najnovšie verzie na ochranu pred týmito aktívnymi hrozbami.

Definície:

Use-after-free: Typ softvérovej chyby, ku ktorej dochádza, keď program pristupuje k pamäti, ktorá už bola uvoľnená.
Kybernetické útoky: Malé útoky s cieľom poškodiť, narušiť alebo získať neoprávnený prístup k počítačovým systémom, sieťam alebo zariadeniam.
Útoky typu watering hole: Útoky, ktoré cieľom majú konkrétne webové stránky často navštevované určitou skupinou používateľov.
Drive-by download: Spôsob distribúcie malvéru, pri ktorom je malvér automaticky stiahnutý na počítač používateľa bez jeho vedomia alebo súhlasu.

Odporúčané súvisiace odkazy:
Dozvedieť sa viac o Mozilla

Mozilla Firefox Security Vulnerability Update

Martin Baláž