Recentemente a Mozilla revelou uma falha crítica de segurança que está sendo ativamente explorada em versões do navegador Firefox e do Firefox Extended Support Release (ESR). Essa vulnerabilidade, identificada como CVE-2024-9680, está relacionada a um bug de “uso após liberação” no componente de linha do tempo de animação do navegador.
Detalhes da vulnerabilidade
De acordo com o comunicado da Mozilla, a falha permite que um invasor execute código no processo de conteúdo explorando o erro de uso após liberação nas linhas do tempo de animação. Isso pode abrir a porta para ataques mais complexos e graves.
A falha foi detectada e relatada por Damien Schaeffer, pesquisador de segurança da empresa eslovaca ESET, que também recebeu crédito por sua descoberta.
“Um invasor foi capaz de executar código no processo de conteúdo explorando um uso após liberação em linhas do tempo de animação”, disse a Mozilla em seu comunicado na quarta-feira. “Recebemos relatos de que essa vulnerabilidade está sendo explorada ativamente em ambientes reais.”
Atualizações disponíveis
A Mozilla lançou atualizações para mitigar o problema. As versões corrigidas do navegador são:
Firefox 131.0.2
Firefox ESR 128.3.1
Firefox ESR 115.16.1
Como a vulnerabilidade CVE-2024-9680 pode ser explorada?
Embora ainda não haja detalhes sobre como a vulnerabilidade está sendo explorada em ataques reais, é possível que ela seja usada em campanhas de execução remota de código. Essas campanhas podem se manifestar por meio de ataques de “watering hole” que comprometem sites específicos, ou por downloads drive-by que induzem os usuários a acessar sites falsos carregados com malware.
O que fazer?
Os usuários são fortemente aconselhados a atualizar para as versões mais recentes do Firefox para se protegerem contra possíveis ameaças. Manter o navegador sempre atualizado é essencial para garantir a segurança ao navegar na internet.
Para garantir que o seu navegador Firefox está devidamente atualizado, clique no canto superior esquerdo em “Ajuda”:
Logo em seguida, selecione a opção, “Sobre o Firefox”:
Uma janela informando detalhes da versão instalada será exibida, caso existam atualizações é possível fazer através dela:
Caso a sua versão esteja nas informadas, pode ficar tranquilo seu navegador está imune a vulnerabilidade CVE-2024-9680 informada pela Mozilla.
