Mozilla je izdala nove verzije Firefox-a koje uključuju zakrpu za ovaj problem: Firefox 131.0.2, Firefox ESR 115.16.1 i Firefox ESR 128.3.1
Mozilla je objavila hitno sigurnosno ažuriranje za Firefox pregledač kako bi rešila kritičnu ranjivost koja se aktivno koristi u napadima. Ako koristite Firefox, preporučuje se da što pre preuzmete novo ažuriranje.
Ranjivost, poznata kao CVE-2024-9680, odnosi se na grešku "use-after-free" u animacionim vremenskim linijama. Ova funkcionalnost Web Animations API-ja u Firefox-u kontroliše i sinhronizuje animacije na veb stranicama. Istraživač iz ESET-a, Damijen Šefer, otkrio je da ranjivost omogućava napadačima da ubace zlonamerne podatke u oslobođenu memoriju, što im omogućava izvršenje proizvoljnog koda unutar sadržaja pregledača.
Mozilla je potvrdila da postoje izveštaji o ovoj ranjivosti koja se koristi u stvarnim napadima, iako detalji o ciljanim korisnicima i metodama napada nisu dostupni. Ranjivost utiče na sve podržane verzije Firefox-a, uključujući najnoviju standardnu verziju i produžene verzije podrške (ESR).
Mozilla je izdala nove verzije Firefox-a koje uključuju zakrpu za ovaj problem: Firefox 131.0.2, Firefox ESR 115.16.1 i Firefox ESR 128.3.1. Svi korisnici se ohrabruju da odmah pređu na najnovije verzije. Ako koristite automatska ažuriranja, već ste zaštićeni, ali korisnici koji moraju ručno ažurirati mogu to učiniti direktno u pregledaču.
Uputstvo je jednostavno: idite na Podešavanja, zatim Pomoć, i kliknite na "O Firefox-u". Ovo će automatski pokrenuti ažuriranje, ali pregledač treba ponovo pokrenuti nakon završetka.
Ovo je drugi put ove godine da Mozilla mora da reši nultodnevnu ranjivost u Firefox-u. U martu 2024. godine, kompanija je izdala bezbednosne zakrpe za ranjivosti CVE-2024-29943 i CVE-2024-29944, koje su otkrivene i demonstrirane tokom Pwn2Own takmičenja u Vankuveru.
Takođe, prošle godine Firefox je imao značajno ažuriranje za kritičnu ispravku. Slični problemi nisu nepoznati ni kod drugih pregledača, kao što je Google Chrome, što znači da Firefox nije jedini koji se suočava sa sigurnosnim izazovima.
Preporučuje se da korisnici budu oprezni i redovno ažuriraju svoje pregledače kako bi ostali zaštićeni od potencijalnih pretnji, prenosi Telegraf.
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.