Компания Mozilla выпустила экстренное обновление для своего популярного браузера Firefox, устраняющее критическую уязвимость типа use-after-free. Эта серьезная брешь в безопасности, уже активно эксплуатируемая злоумышленниками, требует немедленного внимания пользователей Firefox. Подробная информация об уязвимости опубликована в официальных бюллетенях безопасности Mozilla.
Детали уязвимости CVE-2024-9680
Уязвимость, получившая идентификатор CVE-2024-9680, была обнаружена специалистом компании ESET Дэмиеном Шеффером. Проблема связана с механизмом Animation timelines, являющимся частью Firefox Web Animations API. Этот компонент отвечает за управление анимацией и ее синхронизацию на веб-страницах.
Суть уязвимости заключается в некорректной работе с памятью (use-after-free) при обработке Animation timelines. Эксплуатация этой бреши позволяет злоумышленникам выполнять произвольный код в контексте браузера, что представляет серьезную угрозу безопасности пользователей.
Затронутые версии и доступные обновления
Уязвимости подвержены следующие версии Firefox:
- Стандартная версия Firefox (до 131.0.2)
- Firefox ESR (Extended Support Release) до версий 115.16.1 и 128.3.1
Mozilla оперативно выпустила патчи, устраняющие уязвимость. Обновления доступны в следующих версиях браузера:
- Firefox 131.0.2
- Firefox ESR 115.16.1
- Firefox ESR 128.3.1
Кто находится под угрозой?
Под угрозой находятся все пользователи Firefox на Windows, macOS и Linux, использующие уязвимые версии браузера. Особенно высок риск для пользователей, посещающих вредоносные или скомпрометированные веб-сайты, встраивающие специально созданные анимации. Корпоративные среды, использующие Firefox ESR для длительной поддержки, также подвержены этой уязвимости до установки соответствующего патча.
Важность своевременного обновления
Учитывая, что уязвимость уже активно эксплуатируется злоумышленниками, крайне важно установить обновление как можно скорее. Задержка с обновлением может привести к компрометации системы и утечке конфиденциальных данных пользователя.
Как обновить Firefox
Для обновления Firefox выполните следующие шаги:
- Откройте меню браузера (три горизонтальные полоски в правом верхнем углу)
- Выберите «Справка» > «О Firefox»
- Firefox автоматически проверит наличие обновлений и предложит их установить
- После загрузки обновления перезапустите браузер
Что необходимо сделать прямо сейчас
- Немедленно обновить Firefox до версии 131.0.2 (или соответствующей ESR-версии)
- Включить автоматическое обновление браузера: Настройки > Основные > Обновления Firefox
- В корпоративной среде развернуть патч через систему управления конечными точками (WSUS, SCCM или Intune)
- Проверить журналы прокси и DNS на предмет аномальных обращений к подозрительным ресурсам за последние 30 дней
- Использовать надежный антивирус и держать его базы актуальными
Своевременное реагирование на подобные угрозы и следование базовым правилам кибергигиены поможет значительно снизить риски для вашей цифровой безопасности.
