Mozilla je objavila hitno sigurnosno ažuriranje za Firefox pregledač kako bi riješila kritičnu ranjivost koja se aktivno koristi u napadima. Ako koristite Firefox, preporučuje se da što prije preuzmete novo ažuriranje.
Ranjivost, poznata kao CVE-2024-9680, odnosi se na grešku „use-after-free“ u animacionim vremenskim linijama. Ova funkcionalnost Web Animations API-ja u Firefox-u kontroliše i sinhronizuje animacije na veb stranicama. Istraživač iz ESET-a, Damijen Šefer, otkrio je da ranjivost omogućava napadačima da ubace zlonamjerne podatke u oslobođenu memoriju, što im omogućava izvršenje proizvoljnog koda unutar sadržaja pregledača.
Mozilla je potvrdila da postoje izveštaji o ovoj ranjivosti koja se koristi u stvarnim napadima, iako detalji o ciljanim korisnicima i metodama napada nisu dostupni. Ranjivost utiče na sve podržane verzije Firefox-a, uključujući najnoviju standardnu verziju i produžene verzije podrške (ESR).
Mozilla je izdala nove verzije Firefox-a koje uključuju zakrpu za ovaj problem: Firefox 131.0.2, Firefox ESR 115.16.1 i Firefox ESR 128.3.1. Svi korisnici se ohrabruju da odmah pređu na najnovije verzije. Ako koristite automatska ažuriranja, već ste zaštićeni, ali korisnici koji moraju ručno ažurirati mogu to učiniti direktno u pregledaču.
Uputstvo je jednostavno: idite na Podešavanja, zatim Pomoć, i kliknite na „O Firefox-u“. Ovo će automatski pokrenuti ažuriranje, ali pregledač treba ponovo pokrenuti nakon završetka.
Ovo je drugi put ove godine da Mozilla mora da riješi nultodnevnu ranjivost u Firefox-u. U martu 2024. godine, kompanija je izdala bezbijednosne zakrpe za ranjivosti CVE-2024-29943 i CVE-2024-29944, koje su otkrivene i demonstrirane tokom Pwn2Own takmičenja u Vankuveru.
Takođe, prošle godine Firefox je imao značajno ažuriranje za kritičnu ispravku. Slični problemi nisu nepoznati ni kod drugih pregledača, kao što je Google Chrome, što znači da Firefox nije jedini koji se suočava sa sigurnosnim izazovima.
Preporučuje se da korisnici budu oprezni i redovno ažuriraju svoje pregledače kako bi ostali zaštićeni od potencijalnih prijetnji, prenosi Telegraf.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.
Što se tiče sigurnosti na internetu, bezbjednosne ranjivosti i ažuriranja su od najveće važnosti. Mozilla je nedavno objavila hitno sigurnosno ažuriranje za svoj Firefox pregledač kako bi riješila kritičnu ranjivost koja je aktivno korištena u napadima. Ranjivost se odnosi na grešku „use-after-free“ u animacionim vremenskim linijama, koja omogućava napadačima da izvrše proizvoljan kod unutar pregledača. Istraživač iz ESET-a otkrio je ovu ranjivost, koja utiče na sve podržane verzije Firefox-a.
Mozilla je izdala novo ažuriranje koje uključuje zakrpu za ovaj problem i preporučuje svim korisnicima da što prije preuzmu najnovije verzije Firefox-a. Korisnicima koji koriste automatska ažuriranja već su zaštićeni, dok oni koji ručno ažuriraju svoje pregledače mogu to učiniti direktno u pregledaču. Ovo ažuriranje je posebno hitno jer su izvještaji pokazali da se ranjivost koristi u stvarnim napadima, iako detalji o tim napadima nisu dostupni.
Ovo nije prvi put ove godine da Mozilla mora rješavati nultodnevne ranjivosti u Firefox-u. Ranije ove godine, kompanija je izdala bezbjednosne zakrpe za druge ranjivosti koje su otkrivene tokom takmičenja u Vankuveru. Slični problemi nisu nepoznati ni kod drugih pregledača, što znači da je važno da korisnici redovno provjeravaju i ažuriraju svoje pregledače kako bi ostali zaštićeni.
Sigurnost na internetu je važna tema, a Mozilla i druge kompanije ulažu velike napore kako bi otklonile ranjivosti i osigurale sigurno iskustvo korisnicima. Pratite novosti i ažuriranja svog pregledača kako biste ostali zaštićeni od potencijalnih prijetnji i napada na vašu privatnost i sigurnost na internetu.
