Mozilla waarschuwt voor actief aangevallen kwetsbaarheid in Firefox

[Captain Kirk]

Mozilla waarschuwt gebruikers van Firefox voor een actief aangevallen kritieke kwetsbaarheid in de browser waardoor aanvallers in het ergste geval volledige controle over het systeem kunnen krijgen. Alleen het bezoeken van een gecompromitteerde of malafide website of te zien krijgen van een besmette advertentie is voldoende, er is geen verdere interactie van gebruikers vereist.

Het probleem bevindt zich in een onderdeel genaamd 'Animation timelines', dat wordt gebruikt bij het weergeven van CSS-animaties. De kwetsbaarheid zorgt voor een use-after-free waardoor een aanvaller code op het systeem van gebruikers kan uitvoeren. Mozilla heeft beveiligingsupdates voor de kwetsbaarheid uitgebracht, maar laat niet weten hoelang gebruikers al via het lek zijn aangevallen.

Gebruikers worden opgeroepen te updaten naar Firefox 131.0.2, Firefox ESR 115.16.1 of Firefox ESR 128.3.1. Dit kan via Mozilla.org of de automatische updatefunctie. De impact van de kwetsbaarheid, aangeduid als CVE-2024-9680, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het Tor Project heeft een nieuwe versie van Tor Browser uitgebracht, aangezien die op Firefox is gebaseerd, en roept gebruikers op meteen te updaten.

 

bron: https://www.security.nl