Niewielka aktualizacja, zmieniająca wersję do edycji 131.0.2, naprawia krytyczną lukę w zabezpieczeniach, która umożliwia wykonanie złośliwego kodu. Najgorsze jest to, że luka ta jest aktywnie wykorzystywana przez różnego rodzaju złośliwe aplikacje.
Firefox naprawia poważny problem
Mozilla określiła lukę CVE-2024-9680 jako “krytyczną”, a jest ona znana wielu centrom bezpieczeństwa, m.in. we Włoszech, Holandii i Kanadzie. Problem ten został odkryty przez Damiena Schaeffera z ESET. Jest to luka typu “use-after-free”, która występuje, gdy program nadal uzyskuje dostęp do określonej lokalizacji pamięci po jej zwolnieniu. Ta część pamięci może zostać następnie ponownie wykorzystana dla innych danych, w tym zdalnego wykonywania kodu.
W swojej oficjalnej dokumentacji Mozilla wyjaśnia, że w przypadku przeglądarki Firefox można było wykorzystać lukę w powiązaniu z czasową osią animacji (ang. “Animation timeline”) – to narzędzie dostępne w narzędziach deweloperskich przeglądarki Firefox, które pozwala na dokładną analizę i manipulowanie animacjami CSS na stronie internetowej. Jest ono niezwykle przydatne dla web developerów, którzy chcą optymalizować wydajność swoich animacji i tworzyć płynne, interaktywne doświadczenia użytkownika.
Czytaj też: Kolejny miesiąc, kolejna edycja przeglądarki Firefox
Poprawka jest dostępna w Firefox 131.0.2, Firefox ESR 115.16.1 (dla obecnie nieobsługiwanych wersji Windows i innych platform) i Firefox ESR 128.3.1 (długoterminowa wersja dla obsługiwanych systemów operacyjnych). Jeśli nadal korzystasz z Firefoxa 131.0, przejdź do Menu > Pomoc > O programie Firefox, aby wymusić pobranie i zainstalowanie najnowszej poprawki zabezpieczeń przez przeglądarkę.