Mozilla a lansat actualizarea Firefox 131.0.2 ca răspuns la rapoartele despre utilizatorii de Firefox afectați de o vulnerabilitate zero-day în browser. Surprinzător, aceasta este prima vulnerabilitate zero-day descoperită în Firefox în acest an.
Potrivit raportului de securitate al Mozilla, vulnerabilitatea fixată este identificată ca CVE-2024-9680, o vulnerabilitate de tip use-after-free (UAF) în animațiile CSS. Exploatarea acestei vulnerabilități poate permite atacatorilor să injecteze și să execute cod malițios arbitrar. Cercetătorul ESET, Damien Schaeffer, a descoperit această vulnerabilitate zero-day, însă Mozilla nu a oferit detalii suplimentare despre atacuri și amploarea acestora.
De obicei, Firefox instalează automat actualizările la repornirea browserului. Dacă nu ați actualizat încă la versiunea 131.0.2, puteți iniția verificarea și descărcarea manuală a actualizării din meniul „Ajutor > Despre Firefox”.
Mozilla a lansat, de asemenea, actualizări de securitate pentru cele două versiuni ESR (Extended Support Release) ale Firefox, precum și pentru Tor Browser: versiunile Firefox ESR 115.16.1, Firefox ESR 128.3.1 și Tor Browser 13.5.7.
Firefox ESR 115 va primi în continuare actualizări de securitate până cel puțin în martie 2025, fiind singura opțiune pentru utilizatorii care folosesc versiuni mai vechi de Windows și macOS. Dacă folosiți un sistem de operare modern, veți primi Firefox ESR 128, dacă ați optat pentru ramura ESR, care oferă o stabilitate mai mare.
Tor Browser, bazat pe Firefox ESR 115.16, a primit deja corecția pentru CVE-2024-9680, fiind actualizat la versiunea 13.5.7. Acest lucru înseamnă că și Tor Browser este securizat după instalarea actualizării.
Sfat: Nu doar actualizați software-ul regulat. Pentru o protecție completă a PC-ului, ar trebui să utilizați un software antivirus de încredere. Verificați cele mai bune opțiuni de software antivirus dacă aveți nevoie de unul.
.jpg "\"Jocul Luminii\", drama lui Ovidiu Georgescu cu Nicu Mihoc și Marius Turdeanu, din 6 mai în cinematografe")
