Mozilla a lansat actualizarea Firefox 131.0.2 ca răspuns la rapoartele despre utilizatorii de Firefox afectați de o vulnerabilitate zero-day în browser. Surprinzător, aceasta este prima vulnerabilitate zero-day descoperită în Firefox în acest an.
Potrivit raportului de securitate al Mozilla, vulnerabilitatea fixată este identificată ca CVE-2024-9680, o vulnerabilitate de tip use-after-free (UAF) în animațiile CSS. Exploatarea acestei vulnerabilități poate permite atacatorilor să injecteze și să execute cod malițios arbitrar. Cercetătorul ESET, Damien Schaeffer, a descoperit această vulnerabilitate zero-day, însă Mozilla nu a oferit detalii suplimentare despre atacuri și amploarea acestora.
De obicei, Firefox instalează automat actualizările la repornirea browserului. Dacă nu ați actualizat încă la versiunea 131.0.2, puteți iniția verificarea și descărcarea manuală a actualizării din meniul „Ajutor > Despre Firefox”.
Mozilla a lansat, de asemenea, actualizări de securitate pentru cele două versiuni ESR (Extended Support Release) ale Firefox, precum și pentru Tor Browser: versiunile Firefox ESR 115.16.1, Firefox ESR 128.3.1 și Tor Browser 13.5.7.
Firefox ESR 115 va primi în continuare actualizări de securitate până cel puțin în martie 2025, fiind singura opțiune pentru utilizatorii care folosesc versiuni mai vechi de Windows și macOS. Dacă folosiți un sistem de operare modern, veți primi Firefox ESR 128, dacă ați optat…