Recentemente a Mozilla revelou uma falha crítica de segurança que está sendo ativamente explorada em versões do navegador Firefox e do Firefox Extended Support Release (ESR). Essa vulnerabilidade, identificada como CVE-2024-9680, está relacionada a um bug de “uso após liberação” no componente de linha do tempo de animação do navegador.
Detalhes da vulnerabilidade
De acordo com o comunicado da Mozilla, a falha permite que um invasor execute código no processo de conteúdo explorando o erro de uso após liberação nas linhas do tempo de animação. Isso pode abrir a porta para ataques mais complexos e graves.
A falha foi detectada e relatada por Damien Schaeffer, pesquisador de segurança da empresa eslovaca ESET, que também recebeu crédito por sua descoberta.
“Um invasor foi capaz de executar código no processo de conteúdo explorando um uso após liberação em linhas do tempo de animação”, disse a Mozilla em seu comunicado na quarta-feira. “Recebemos relatos de que essa vulnerabilidade está sendo explorada ativamente em ambientes reais.”
Atualizações disponíveis
A Mozilla lançou atualizações para mitigar o problema. As versões corrigidas do navegador são:
Firefox 131.0.2
Firefox ESR 128.3.1
Firefox ESR 115.16.1
Como a vulnerabilidade CVE-2024-9680 pode ser explorada?
Embora ainda não haja detalhes sobre como a vulnerabilidade está sendo explorada em ataques reais, é possível que ela seja usada em campanhas de execução remota de código. Essas campanhas podem se manifestar por meio de ataques de “watering hole” que comprometem sites específicos, ou por downloads drive-by que induzem os usuários a acessar sites falsos carregados com malware.
O que fazer?
Os usuários são fortemente aconselhados a atualizar para as versões mais recentes do Firefox para se protegerem contra possíveis ameaças. Manter o navegador sempre atualizado é essencial para garantir a segurança ao navegar na internet.
Para garantir que o seu navegador Firefox está devidamente atualizado, clique no canto superior esquerdo em “Ajuda”:
Logo em seguida, selecione a opção, “Sobre o Firefox”:
Uma janela informando detalhes da versão instalada será exibida, caso existam atualizações é possível fazer através dela:
Caso a sua versão esteja nas informadas, pode ficar tranquilo seu navegador está imune a vulnerabilidade CVE-2024-9680 informada pela Mozilla.
Promoções Shopee
2024 smartwatch 9 pro Carregamento sem fio relógio inteligente 2.02 inches Série 9 Bluetooth Call
R$ 59,99
2.320 vendas
VER OFERTA2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 46,50
15.313 vendas
VER OFERTARelógio smartwatch original x9 pro série 45mm gps nfc monitor de pressão arterial são paulo estoque disponível para envio imediato
R$ 79,99
4.590 vendas
VER OFERTA2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX
R$ 39,99
1.631 vendas
VER OFERTASmartwatch série original T800 Ultra 2.4 Hd 45mm grande tela Inteligente Digital Masculino Feminino
R$ 46,50
4.670 vendas
VER OFERTAD20 Pro Y68 Smartwatch Relógio Inteligente Resistente Á Água Com Marcação De Batimentos Bluetooth
R$ 19,99
4.764 vendas
VER OFERTA
