Firefox Zero-Day đang bị tấn công - Cập nhật trình duyệt của bạn ngay lập tức
Firefox Zero-Day đang bị tấn công - Cập nhật trình duyệt của bạn ngay lập tức
Mozilla đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Firefox và Firefox Extended Support Release (ESR) đã bị khai thác tích cực trong thực tế.
Lỗ hổng, được theo dõi là CVE-2024-9680 (điểm CVSS: 9,8), được mô tả là lỗi sử dụng sau khi giải phóng trong thành phần dòng thời gian Hoạt hình.
"Kẻ tấn công đã có thể thực thi mã trong quy trình nội dung bằng cách khai thác lỗi sử dụng sau khi giải phóng trong dòng thời gian Hoạt hình", Mozilla cho biết trong một thông báo vào thứ Tư.
"Chúng tôi đã nhận được báo cáo về việc lỗ hổng này bị khai thác trong thực tế".
Nhà nghiên cứu bảo mật Damien Schaeffer đã được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật.
Vấn đề đã được giải quyết trong các phiên bản trình duyệt web sau -
Firefox 131.0.2
Firefox ESR 128.3.1 và
Firefox ESR 115.16.1.
Hiện tại không có thông tin chi tiết về cách lỗ hổng bảo mật này đang bị khai thác trong các cuộc tấn công thực tế và danh tính của những kẻ đe dọa đứng sau chúng.
Tuy nhiên, các lỗ hổng thực thi mã từ xa như vậy có thể được sử dụng theo nhiều cách, như một phần của cuộc tấn công watering hole nhắm vào các trang web cụ thể hoặc thông qua chiến dịch tải xuống tự động lừa người dùng truy cập vào các trang web giả mạo.
Người dùng được khuyên nên cập nhật lên phiên bản mới nhất để được bảo vệ khỏi các mối đe dọa đang hoạt động.
Hương – Theo TheHackerNews
Tin liên quan:
NTS xin thông báo đến Quý khách hàng thời gian kì nghỉ của công ty năm 2024 từ Thứ Bảy 30/11/2024 đến thứ Hai 02/12/2024. Chúng tôi làm việc trở lại...
Chi tiếtCác nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiến dịch nhắm vào Úc, Nhật Bản, Tây Ban Nha, Vương...
Chi tiếtGoogle đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh email khi đăng ký dịch vụ trực tuyến và chống thư rác...
Chi tiết