Firefox Zero-Day đang bị tấn công - Cập nhật trình duyệt của bạn ngay lập tức

Firefox Zero-Day đang bị tấn công - Cập nhật trình duyệt của bạn ngay lập tức

Mozilla đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Firefox và Firefox Extended Support Release (ESR) đã bị khai thác tích cực trong thực tế.

Lỗ hổng, được theo dõi là CVE-2024-9680 (điểm CVSS: 9,8), được mô tả là lỗi sử dụng sau khi giải phóng trong thành phần dòng thời gian Hoạt hình.

"Kẻ tấn công đã có thể thực thi mã trong quy trình nội dung bằng cách khai thác lỗi sử dụng sau khi giải phóng trong dòng thời gian Hoạt hình", Mozilla cho biết trong một thông báo vào thứ Tư.

"Chúng tôi đã nhận được báo cáo về việc lỗ hổng này bị khai thác trong thực tế".

Nhà nghiên cứu bảo mật Damien Schaeffer đã được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật.

Vấn đề đã được giải quyết trong các phiên bản trình duyệt web sau -

Firefox 131.0.2

Firefox ESR 128.3.1 và

Firefox ESR 115.16.1.

Hiện tại không có thông tin chi tiết về cách lỗ hổng bảo mật này đang bị khai thác trong các cuộc tấn công thực tế và danh tính của những kẻ đe dọa đứng sau chúng.

Tuy nhiên, các lỗ hổng thực thi mã từ xa như vậy có thể được sử dụng theo nhiều cách, như một phần của cuộc tấn công watering hole nhắm vào các trang web cụ thể hoặc thông qua chiến dịch tải xuống tự động lừa người dùng truy cập vào các trang web giả mạo.

Người dùng được khuyên nên cập nhật lên phiên bản mới nhất để được bảo vệ khỏi các mối đe dọa đang hoạt động.

Hương – Theo TheHackerNews