Mozilla ha lanzado una actualización de seguridad urgente para el navegador Firefox para abordar una vulnerabilidad crítica explotada activamente en los ataques. Si utiliza Firefox, descargue la actualización lo antes posible. La vulnerabilidad, identificada como CVE-2024-9680, es una falla de uso después de la liberación que se encuentra en las líneas de tiempo de las animaciones. Esta característica de la API de animaciones web de Firefox controla y sincroniza animaciones en páginas web. El investigador de ESET Damien Schaeffer descubrió que la vulnerabilidad permite a los atacantes inyectar datos maliciosos en la memoria liberada. Básicamente, esto les permite ejecutar código arbitrario en el proceso de contenido del navegador. Mozilla confirmó que ha habido informes de que esta vulnerabilidad ha sido explotada en estado salvaje, aunque los detalles sobre los métodos de ataque y orientación no están disponibles. La vulnerabilidad afecta a todas las versiones compatibles de Firefox, incluida la última versión estándar y las versiones de soporte extendido (ESR). Mozilla ha lanzado versiones actualizadas de Firefox: Firefox 131.0.2, Firefox ESR 115.16.1 y Firefox ESR 128.3.1 con la solución. Se anima a todos a actualizar a estas últimas versiones lo antes posible. Debería estar bien si tiene actualizaciones automáticas, pero aquellos que necesiten actualizar manualmente pueden hacerlo en el propio navegador. Vaya a Configuración, luego Ayuda y finalmente haga clic en Acerca de Firefox. Esto iniciará la actualización automáticamente, pero aún deberás reiniciar el navegador una vez que finalice. Esta es la segunda vez este año que Mozilla ha tenido que abordar una vulnerabilidad de día cero en Firefox. En marzo, la compañía lanzó actualizaciones de seguridad para CVE-2024-29943 y CVE-2024-29944, ambos son problemas de gravedad crítica que fueron descubiertos y demostrados por Manfred Paul durante la competencia de piratería Pwn2Own Vancouver 2024. Firefox también tuvo una actualización notable para una solución crítica el año pasado. Otros navegadores web también encuentran y reparan con frecuencia vulnerabilidades de día cero, incluido Google Chrome, por lo que Firefox no es el único en lo que respecta a seguridad. Fuente: Mozilla a través de Bleeping Computer
Deja una respuesta