Mozilla je objavila hitno sigurnosno ažuriranje za Firefox kako bi rešila kritičnu ranjivost koja je trenutno u upotrebi u napadima. Korisnicima Firefox-a se preporučuje da što pre instaliraju najnovije ažuriranje. Ranjivost, poznata kao CVE-2024-9680, odnosi se na „use-after-free“ grešku u vremenskim linijama animacija. Ova funkcionalnost u okviru Web Animations API-ja kontroliše i sinhronizuje animacije na veb stranicama. Istraživač iz ESET-a, Damijen Šefer, otkrio je da ova ranjivost omogućava napadačima da ubace zlonamerni kod u oslobođenu memoriju, što im daje mogućnost da izvrše proizvoljan kod unutar pregledača.
Mozilla je potvrdila da postoji zabeležena upotreba ove ranjivosti u stvarnim napadima, iako detalji o specifičnim korisnicima i metodama napada nisu poznati. Ranjivost pogađa sve verzije Firefox-a, uključujući najnoviju standardnu verziju i verzije sa produženom podrškom (ESR). Mozilla je izdala nove verzije Firefox-a koje sadrže zakrpu za ovaj problem: Firefox 131.0.2, Firefox ESR 115.16.1 i Firefox ESR 128.3.1. Korisnicima se savetuje da odmah ažuriraju na najnovije verzije. Ako koristite automatska ažuriranja, vaša verzija je već zaštićena, ali korisnici koji moraju ručno ažurirati pregledač mogu to učiniti u opcijama.
Postupak je jednostavan: idite na Podešavanja, zatim Pomoć, i kliknite na „O Firefox-u“. Ovo će automatski pokrenuti ažuriranje, a pregledač je potrebno ponovo pokrenuti nakon završetka procesa.
Druga kritična ranjivost ove godine
Ovo je drugi put ove godine da Mozilla rešava nultodnevnu ranjivost u Firefox-u. U martu 2024. godine, kompanija je izdala bezbednosne zakrpe za ranjivosti CVE-2024-29943 i CVE-2024-29944, koje su otkrivene tokom Pwn2Own takmičenja u Vankuveru.
Ovi sigurnosni izazovi nisu nepoznati ni drugim pregledačima, poput Google Chrome-a, što pokazuje da Firefox nije jedini koji se suočava sa sličnim problemima.
Preporučuje se da korisnici budu oprezni i redovno ažuriraju svoje pretraživače kako bi ostali zaštićeni od potencijalnih pretnji.