A Mozilla revelou que uma falha crítica de segurança afetando o Firefox e o Firefox Extended Support Release (ESR) está sendo ativamente explorada.
A vulnerabilidade, identificada como
CVE-2024-9680
, foi descrita como um bug de use-after-free no componente Animation timeline.
"Um atacante conseguiu executar código no processo de conteúdo explorando um use-after-free nas timelines de Animação", disse a Mozilla em um comunicado na quarta-feira(09).
"Tivemos relatos de exploração dessa vulnerabilidade ativa."
O pesquisador de segurança Damien Schaeffer, da empresa eslovaca ESET, foi creditado pela descoberta e relato da vulnerabilidade.
O problema foi resolvido nas seguintes versões do navegador web:
- Firefox 131.0.2
- Firefox ESR 128.3.1 e
- Firefox ESR 115.16.1.
Atualmente, não há detalhes sobre como a vulnerabilidade está sendo explorada em ataques reais e a identidade dos atores de ameaça por trás deles.
Dito isso, tais vulnerabilidades de execução remota de código podem ser armadas de várias maneiras, seja como parte de um ataque de watering hole direcionado a sites específicos ou por meio de uma campanha de drive-by download que engana os usuários a visitarem sites falsos.
Os usuários são aconselhados a atualizar para a versão mais recente para se protegerem contra ameaças ativas.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...