طبق اعلام Mozilla یک آسیب پذیری امنیتی مهم که بر روی فایرفاکس و ESR تاثیر می گذارد، به صورت گسترده مورد بهره برداری و سواستفاده قرار گرفته است.
این آسیب پذیری که با شناسه CVE-2024-9680 ردیابی می شود با امتیاز 9.8 به عنوان یک باگ use-after-free در کامپوننت Animation timeline قرار دارد.
به گفته Mozilla یک مهاجم می تواند با استفاده از این آسیب پذیری، اجرای کد در پردازش محتوا را انجام دهد. گزارشات زیادی مبنی بر سوءاستفاده از این آسیب پذیری منتشر شده است.
این آسیب پذیری توسط محققین امنیتی ESET کشف و گزارش شده است و در نسخه های زیر در مرورگر وب فایرفاکس رفع شده است:
• Firefox 131.0.2
• Firefox ESR 128.3.1
• Firefox ESR 115.16.1
در حال حاضر جزییاتی از نحوه بهره برداری از این آسیب پذیری و عوامل تهدید پشت پرده آن وجود ندارد. از این آسیب پذیری ها با امکان اجرای کد از راه دور می توان در حملات مختلفی مثل حمله به وبسایت های خاص، کمپین های دانلود درایو به منظور فریب کاربران و … بهره برداری کرد.
به کاربران پیشنهاد می شود برای محفاظت در برابر تهدیدات، آخرین به روز رسانی در دسترس این مرورگر را نصب نمایند.
منبع:
