Mozilla nedávno zverejnila kritickú chybu v zabezpečení, ktorá postihuje prehliadače Firefox a Firefox Extended Support Release (ESR) a ktorá bola zneužitá v teréne. Zraniteľnosť známa ako CVE-2024-9680 sa týka chyby typu „use-after-free“ v komponente časovej osi animácie.
Zneužitie tejto chyby umožňuje útočníkom vykonávanie škodlivého kódu v obsahovom procese. Objavenie tejto zraniteľnosti je pripísané bezpečnostnému výskumníkovi Damien Schaeffer z ESET. Aktualizácie na odstránenie tejto chyby boli vydané pre verzie prehliadača Firefox 131.0.2, Firefox ESR 128.3.1 a Firefox ESR 115.16.1.
Hoci špecifiká týkajúce sa toho, ako je táto zraniteľnosť zneužívaná, zostávajú nezverejnené, potenciálne nebezpečenstvá takýchto zraniteľností na vzdialené vykonávanie kódu sú znepokojujúce. Mohli by byť využité v rôznych kybernetických útokoch, ako sú útoky typu watering hole zamerané na konkrétne webové stránky alebo kampaňe s automatickým stiahnutím, ktoré zaviažu používateľov navštíviť škodlivé stránky.
Na ochranu pred týmito aktívnymi hrozbami sa odporúča používateľom aktualizovať svoje prehliadače na najnovšie verzie. Informujte sa o vývoji kybernetickej bezpečnosti, aby ste zvýšili svoju online bezpečnosť.
Časté otázky:
Aká je kritická bezpečnostná chyba, ktorú nedávno zverejnila Mozilla?
Mozilla nedávno zverejnila kritickú bezpečnostnú chybu ovplyvňujúcu prehliadače Firefox a Firefox ESR, známu ako CVE-2024-9680, ktorá sa týka chyby typu „use-after-free“ v komponente časovej osi animácie.
Kto objavil túto zraniteľnosť?
Zraniteľnosť objavil bezpečnostný výskumník Damien Schaeffer z ESET-u.
Ako môžu útočníci zneužiť túto zraniteľnosť?
Zneužitie tejto chyby umožňuje útočníkom vykonávanie škodlivého kódu v obsahovom procese.
Ktoré verzie prehliadača Firefox sú ovplyvnené touto bezpečnostnou chybou?
Bezpečnostná chyba postihuje verzie prehliadača Firefox 131.0.2, Firefox ESR 128.3.1 a Firefox ESR 115.16.1.
Aké sú potenciálne nebezpečenstvá spojené s touto zraniteľnosťou?
Potenciálne nebezpečenstvá zahŕňajú vykonávanie vzdialeného kódu, ktorý vedie k kybernetickým útokom ako sú útoky typu watering hole alebo kampaňe s automatickým stiahnutím.
Aká bezpečnostná opatrenie je odporúčané na ochranu pred týmito hrozbami?
Používateľom sa dôrazne odporúča aktualizovať svoje prehliadače na najnovšie verzie na ochranu pred týmito aktívnymi hrozbami.
Definície:
– Use-after-free: Typ softvérovej chyby, ku ktorej dochádza, keď program pristupuje k pamäti, ktorá už bola uvoľnená.
– Kybernetické útoky: Malé útoky s cieľom poškodiť, narušiť alebo získať neoprávnený prístup k počítačovým systémom, sieťam alebo zariadeniam.
– Útoky typu watering hole: Útoky, ktoré cieľom majú konkrétne webové stránky často navštevované určitou skupinou používateľov.
– Drive-by download: Spôsob distribúcie malvéru, pri ktorom je malvér automaticky stiahnutý na počítač používateľa bez jeho vedomia alebo súhlasu.
Odporúčané súvisiace odkazy:
– Dozvedieť sa viac o Mozilla
