Odmah ažurirajte

Mozilla ističe da CVE-2024-9680 predstavlja "use-after-free" problem u okviru Animation tajmlajna – panela u okviru Firefox-ovog Page Inspectora koji određuje progres određenih elemenata animacije.

Najalarmantniji detalj ovog upozorenja jeste da Mozilla tvrdi da je ranjivost već eksploatisana od strane zlonamernih aktera.

Holandski nacionlani sajber centar ukazuje na to da iako je rizik od kriminalnog eksploatisanja CVE-2024-9680 ranjivosti "srednje" vrednosti, potencijalna šteta nakon uspešnog napada je "visoka".

CVE-2024-9680 je otkrio istraživač iz ESET-a Damijen Šefer, a dodeljena joj je gotovo maksimalna 9,8 (Ikritična) vrednost kada je u pitanju opsasnost.

• Nije prvoaprilska šala: Mozilla produžila do 1. aprila
• Zbog ovoga ćete voleti Firefox više nego Chrome i Edge
• Mozilla prkosi Rusiji

Ranjivost omogućava napadačima da ubace zlonamerne podatke u oslobođenu memoriju, a to im omogućava izvršenje proizvoljnog koda u okviru sadržaja pregledača.

Objavljena je zakrpa za Firefox i Firefox Extended Support Release (ESR), a nadogradnja na verziju 131.0.2 u standardnom Firefoxu i verzije 115.16.1 ili 128.3.1 za Firefox ESR, će ispraviti ranjivost.

Korisnicima se naravno preporučuje da odmah ažuriraju svoj Mozilla Firefox browser.