Недавно обнаруженная и исправленная уязвимость в браузере Firefox (CVE-2024-9680) вызвала серьезную обеспокоенность в сообществе кибербезопасности, особенно среди пользователей Tor Browser. Эта критическая ошибка в механизме Animation timelines потенциально позволяла злоумышленникам выполнять произвольный код на компьютерах жертв, что представляло серьезную угрозу конфиденциальности и безопасности пользователей.
Детали уязвимости и ее обнаружение
Уязвимость CVE-2024-9680 была классифицирована как проблема типа «use-after-free» в компоненте Animation timelines, являющемся частью Firefox Web Animations API. Этот механизм отвечает за управление и синхронизацию анимаций на веб-страницах. Дэмиен Шеффер, специалист компании ESET, первым обнаружил эту проблему, что привело к быстрой реакции со стороны разработчиков Mozilla.
Реакция Mozilla и выпуск патча
После получения информации об уязвимости и «боевого» эксплойта от ESET, команда Mozilla незамедлительно приступила к анализу проблемы. В рекордно короткие сроки – всего за один день – был разработан и выпущен экстренный патч. Обновления безопасности были выпущены для следующих версий браузера:
- Firefox 131.0.2
- Firefox ESR 115.16.1
- Firefox ESR 128.3.1
Специалисты Mozilla подчеркнули, что продолжат анализ эксплойта для разработки дополнительных мер защиты в будущих версиях Firefox.
Влияние на Tor Browser и реакция сообщества
Учитывая, что Tor Browser основан на кодовой базе Firefox, эта уязвимость потенциально затрагивала и пользователей анонимной сети Tor. Первоначально разработчики Tor Project сообщили о возможных атаках на пользователей Tor Browser с использованием CVE-2024-9680. Однако позже это заявление было скорректировано из-за отсутствия конкретных доказательств целенаправленных атак.
Обновления безопасности для Tor Browser
Несмотря на отсутствие подтвержденных случаев эксплуатации уязвимости против пользователей Tor, разработчики оперативно выпустили обновления безопасности для следующих версий Tor Browser:
- Tor Browser 13.5.7
- Tor Browser 13.5.8 (для Android)
- Tor Browser 14.0a9
Эта ситуация подчеркивает критическую важность своевременного обновления браузеров и других программных продуктов для обеспечения максимальной защиты от потенциальных угроз. Пользователям Firefox и Tor Browser настоятельно рекомендуется установить последние версии своих браузеров, чтобы защититься от возможной эксплуатации уязвимости CVE-2024-9680. Кроме того, этот инцидент демонстрирует эффективность сотрудничества между исследователями безопасности, разработчиками браузеров и сообществом open-source в быстром выявлении и устранении критических уязвимостей.
