Mozilla Firefox Web tarayıcısında, aktif olarak istismar edilen kritik bir güvenlik açığını yamaladı.
CVE-2024-9680 olarak takip edilen bu güvenlik açığı, Animasyon zaman çizelgelerinde serbest kullanım sonrası bir sorundur ve saldırganlar bu güvenlik açığını rastgele kod yürütmek için kullanırlar. Mozilla’nın tavsiyesine göre. CVSSv3’ün güvenlik açığı ciddiyet derecesi 10 üzerinden 9,8’dir ve saldırı karmaşıklığı düşüktür (kusurdan başarıyla yararlanmak için hiçbir ayrıcalık veya kullanıcı etkileşimi gerekmez) ve başarılı bir saldırı durumunda yüksek risk anlamına gelir.
Firefox’ta birçok kişinin kullandığı kritik hatalar 178 milyon kişi dünya çapında çok az sayıdadır. Web tarayıcısı Mart ayından bu yana bu kadar ciddi bir kusur için yama sunmak zorunda kalmadı ve son birkaç yılda yalnızca küçük bir kısmı keşfedildi.
Açıklama, aralarında uluslararası siber kuruluşların da bulunduğu birçok uyarıya yol açtı. Hollanda ulusal siber merkezi Ulusal Siber Güvenlik Merkezi ve Kanada ve İtalya’nın siber güvenlik merkezleri.
Web tarayıcısı güvenlik açığı Firefox 131.0.2, Firefox ESR 128.3.1 ve Firefox ESR 115.16.1’i etkiler. Kullanıcıların, güvenlik açığını düzeltmek ve olası istismarı engellemek için Firefox’ta 131.0.2 sürümüne ve Firefox ESR için 115.16.1 veya 128.3.1 sürümlerine yükseltmeleri gerekir.