Mozilla wydała ostrzeżenie dotyczące poważnej luki w zabezpieczeniach przeglądarki, która umożliwia zdalne wykonanie kodu. Luka, oznaczona jako CVE-2024-9680, została oceniona jako krytyczna, a co najważniejsze, według Mozilli jest już aktywnie wykorzystywana przez cyberprzestępców.
Luka dotyczy panelu animacji w Inspektorze stron przeglądarki Firefox. Problem wynika z błędnego zarządzania osiami czasu animacji po ich zwolnieniu. W praktyce oznacza to, że atakujący może wykorzystać tę lukę do zdalnego uruchomienia złośliwego kodu, co stanowi poważne zagrożenie dla użytkowników Firefoxa. Co więcej, Mozilla przyznała, że luka jest już wykorzystywana, co dodatkowo zwiększa alarm w środowisku cyberbezpieczeństwa.
Mozilla podkreśla, że użytkownicy powinni na bieżąco monitorować aktualizacje i regularnie instalować łatki, aby uniknąć takich zagrożeń.
Globalne ostrzeżenia dotyczące bezpieczeństwa
Z powodu wysokiego ryzyka wynikającego z tej luki, krajowe centra cyberbezpieczeństwa z kilku państw, w tym Kanady, Włoch i Holandii, zdecydowały się na wydanie własnych ostrzeżeń. Szczególnie Holandia wskazała, że choć szansa na wykorzystanie CVE-2024-9680 przez cyberprzestępców została oceniona jako "średnia", potencjalne konsekwencje udanego ataku są „wysokie”. Również Włochy przyznały, że zagrożenie związane z tą luką jest poważne, klasyfikując je jako "krytyczne".
Ocena luki: krytyczna i łatwa do wykorzystania
Odkrywca luki, Damien Schaeffer z firmy ESET, zgłosił ją do Narodowej Bazy Podatności (NVD), która przyznała jej ocenę krytyczną 9,8 na 10 w skali CVSSv3. Złożoność ataku została uznana za niską, co oznacza, że nie wymaga ona zaawansowanych umiejętności technicznych ani interakcji ze strony użytkownika, a jego skutki mogą wpłynąć na poufność, integralność oraz dostępność danych użytkowników.
Mozilla szybko zareagowała, wydając łatkę dla użytkowników Firefoxa. Aktualizacje są już dostępne dla wersji regularnej Firefoxa (131.0.2) oraz Firefox Extended Support Release (ESR) w wersjach 115.16.1 i 128.3.1. Te poprawki naprawiają krytyczną lukę CVE-2024-9680, chroniąc użytkowników przed potencjalnym wykorzystaniem tej podatności przez cyberprzestępców.
Krytyczne luki w przeglądarce Firefox są stosunkowo rzadkie, co dodatkowo podkreśla wagę tej sytuacji. Firefox, działający na własnym silniku Quantum, niezależnym od Chromium, zazwyczaj cieszy się opinią bezpiecznej przeglądarki. Jednakże incydenty takie jak ten przypominają o konieczności regularnych aktualizacji, by zapewnić sobie bezpieczeństwo w sieci.
W marcu tego roku Mozilla załatała dwie inne krytyczne luki typu zero-day, które również umożliwiały zdalne wykonanie kodu JavaScript, ale od tego czasu nie było większych incydentów bezpieczeństwa. Tym bardziej użytkownicy Firefoxa powinni zareagować szybko, instalując najnowszą aktualizację, by uniknąć potencjalnych ataków.
Pokaż / Dodaj komentarze do: Natychmiast zaktualizuj Firefox. Namierzono krytyczną lukę bezpieczeństwa