Компания Mozilla заявила, что в браузерах Firefox и Firefox Extended Support Release (ESR) обнаружена критическая уязвимость, которая уже активно используется злоумышленниками. Проблема получила код CVE-2024-9680 и связана с некорректной работой с памятью в компоненте временной шкалы анимации.
По информации Mozilla, эта уязвимость позволяет злоумышленникам выполнять произвольный код во время обработки контента. Компания предупредила, что есть реальные примеры эксплуатации данной уязвимости в сети.
Исследователь безопасности Дэмиен Шеффер из компании ESET был тем, кто первым выявил и сообщил о проблеме. Mozilla уже выпустила обновления для браузеров, в которых данная уязвимость была устранена. Исправления вошли в версии Firefox 131.0.2, Firefox ESR 128.3.1 и Firefox ESR 115.16.1.
Хотя конкретные детали эксплуатации уязвимости пока не раскрыты, известно, что такие уязвимости могут использоваться для различных атак, включая "водяные ямы", когда злоумышленники заражают целевые веб-сайты, или кампании по скрытой загрузке, где пользователей обманывают, перенаправляя их на вредоносные сайты.
Рекомендуется как можно скорее обновить браузеры до актуальных версий, чтобы избежать угроз.
В обновлениях Chrome и Firefox устранены серьезные уязвимости
