به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیهای که چهارشنبه منتشر شد، موزیلا اعلام کرد که این باگ، با کد CVE-2024-9680، میتواند به مهاجمان اجازه دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند؛ محیطی که در آن محتوای وب بارگذاری و نمایش داده میشود.
این آسیبپذیری توسط دامین شفر، پژوهشگر شرکت امنیت سایبری ایست (ESET)، در بخش زمانبندی انیمیشنهای مرورگر کشف شد؛ بخشی که نحوه نمایش انیمیشنها در صفحات وب را کنترل میکند.
این یک نقص از نوع «استفاده پس از آزادسازی» است که زمانی رخ میدهد که برنامهای سعی میکند از حافظهای استفاده کند که قبلاً آن را آزاد کرده است.
چنین باگهایی معمولاً برای حمله به مرورگرها و سوءاستفاده از آنها به کار میروند و ممکن است به مهاجمان کنترل بر سرویس یا دسترسی بیشتر به سیستم را بدهد.
موزیلا اعلام کرد که گزارشهایی از سوءاستفاده از این آسیبپذیری در فضای واقعی دریافت کرده است، اما جزئیات بیشتری ارائه نداد.
این سوءاستفاده بدون نیاز به تعامل کاربر و از طریق شبکه با پیچیدگی کم قابل اجرا است.
این باگ امتیاز 9.8 از ۱۰ را دریافت کرده که نشاندهنده یک آسیبپذیری حیاتی است.
برای رفع این آسیبپذیری، موزیلا توصیه میکند که کاربران نسخههای فایرفاکس خود را به جدیدترین نسخههای موجود بهروزرسانی کنند.
پژوهشگران هشدار دادند:
نادیده گرفتن این بهروزرسانی میتواند منجر به نقضهای شدید امنیتی و به خطر افتادن دادهها در سازمانهای تحت تأثیر شود.
