Η Mozilla διορθώνει κρίσιμη ευπάθεια στον Firefox
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Mozilla διορθώνει κρίσιμη ευπάθεια στον Firefox
https://www.secnews.gr/624344/mozilla-diorthonei-krisimi-eupatheia-firefox/
Oct 10th 2024, 11:28
Η Mozilla εξέδωσε μια έκτακτη ενημέρωση ασφαλείας για να διορθώσει μια κρίσιμη ευπάθεια use-after-free στον Firefox browser.
Η ευπάθεια χρησιμοποιείται ήδη σε επιθέσεις και παρακολουθείται ως CVE-2024-9680. Ανακαλύφθηκε από τον ερευνητή της ESET, Damien Schaeffer, και είναι ένα σφάλμα use-after-free στα Animation timelines.
Μέσω αυτής της ευπάθειας, οι επιτιθέμενοι μπορούν να προσθέσουν τα δικά τους κακόβουλα δεδομένα στην περιοχή της μνήμης για να εκτελέσουν (κακόβουλο) κώδικα.
Δείτε επίσης: Ivanti: Προειδοποιεί για τρεις νέες ευπάθειες CSA
Τα Animation timelines, μέρος του Web Animations API του Firefox, είναι ένας μηχανισμός που ελέγχει και συγχρονίζει animations σε ιστοσελίδες.
Σύμφωνα με τη Mozilla, ένας επιτιθέμενος μπόρεσε να εκτελέσει κώδικα στο content process, χρησιμοποιώντας την εν λόγω ευπάθεια.
«Είχαμε αναφορές για εκμετάλλευση αυτής της ευπάθειας», πρόσθεσε η εταιρεία.
Η ευπάθεια επηρεάζει την πιο πρόσφατη έκδοση του Firefox (standard έκδοση) και τις εκδόσεις εκτεταμένης υποστήριξης (ESR).
Η Mozilla έχει διορθώσει την ευπάθεια στις παρακάτω εκδόσεις του Firefox:
Firefox 131.0.2
Firefox ESR 115.16.1
Firefox ESR 128.3.1
Η αναβάθμιση στις πιο πρόσφατες εκδόσεις είναι απαραίτητη, δεδομένης της σοβαρότητας της ευπάθειας και της ενεργής εκμετάλλευσης.
Δείτε επίσης: Το Microsoft Patch Tuesday Οκτωβρίου 2024 διορθώνει 118 ευπάθειες
Για να κάνετε αναβάθμιση στην πιο πρόσφατη έκδοση, ανοίξτε τον Firefox και μεταβείτε στις Ρυθμίσεις -> Βοήθεια -> Σχετικά με τον Firefox. Η ενημέρωση θα πρέπει να ξεκινήσει αυτόματα, αλλά θα χρειαστεί επανεκκίνηση του προγράμματος για να εφαρμοστούν οι αλλαγές.
Η ενημέρωση του προγράμματος περιήγησής σας είναι ένα κρίσιμο βήμα για τη διατήρηση της ασφάλειας των προσωπικών σας στοιχείων και δεδομένων κατά την περιήγησή σας στο Διαδίκτυο. Οι hackers συχνά εκμεταλλεύονται ευπάθειες στα προγράμματα περιήγησης για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες ή προσωπικά δεδομένα.
Δείτε επίσης: Η ενημέρωση Οκτωβρίου του Android διορθώνει 26 ευπάθειες
Επιπλέον, η ενημέρωση του προγράμματος περιήγησής σας (π.χ. Firefox) βοηθά στην προστασία από κακόβουλο λογισμικό και ιούς. Τα μη ενημερωμένα προγράμματα είναι πιο ευάλωτα σε κακόβουλες επιθέσεις, καθιστώντας ευκολότερο για τους hackers να μολύνουν το σύστημά σας με επιβλαβές λογισμικό. Με την τακτική ενημέρωση του προγράμματος περιήγησής σας, μπορείτε να αποτρέψετε αυτούς τους τύπους απειλών και να διασφαλίσετε την ασφάλεια της συσκευής σας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Mozilla διορθώνει κρίσιμη ευπάθεια στον Firefox
https://www.secnews.gr/624344/mozilla-diorthonei-krisimi-eupatheia-firefox/
Oct 10th 2024, 11:28
Η Mozilla εξέδωσε μια έκτακτη ενημέρωση ασφαλείας για να διορθώσει μια κρίσιμη ευπάθεια use-after-free στον Firefox browser.
Η ευπάθεια χρησιμοποιείται ήδη σε επιθέσεις και παρακολουθείται ως CVE-2024-9680. Ανακαλύφθηκε από τον ερευνητή της ESET, Damien Schaeffer, και είναι ένα σφάλμα use-after-free στα Animation timelines.
Μέσω αυτής της ευπάθειας, οι επιτιθέμενοι μπορούν να προσθέσουν τα δικά τους κακόβουλα δεδομένα στην περιοχή της μνήμης για να εκτελέσουν (κακόβουλο) κώδικα.
Δείτε επίσης: Ivanti: Προειδοποιεί για τρεις νέες ευπάθειες CSA
Τα Animation timelines, μέρος του Web Animations API του Firefox, είναι ένας μηχανισμός που ελέγχει και συγχρονίζει animations σε ιστοσελίδες.
Σύμφωνα με τη Mozilla, ένας επιτιθέμενος μπόρεσε να εκτελέσει κώδικα στο content process, χρησιμοποιώντας την εν λόγω ευπάθεια.
«Είχαμε αναφορές για εκμετάλλευση αυτής της ευπάθειας», πρόσθεσε η εταιρεία.
Η ευπάθεια επηρεάζει την πιο πρόσφατη έκδοση του Firefox (standard έκδοση) και τις εκδόσεις εκτεταμένης υποστήριξης (ESR).
Η Mozilla έχει διορθώσει την ευπάθεια στις παρακάτω εκδόσεις του Firefox:
Firefox 131.0.2
Firefox ESR 115.16.1
Firefox ESR 128.3.1
Η αναβάθμιση στις πιο πρόσφατες εκδόσεις είναι απαραίτητη, δεδομένης της σοβαρότητας της ευπάθειας και της ενεργής εκμετάλλευσης.
Δείτε επίσης: Το Microsoft Patch Tuesday Οκτωβρίου 2024 διορθώνει 118 ευπάθειες
Για να κάνετε αναβάθμιση στην πιο πρόσφατη έκδοση, ανοίξτε τον Firefox και μεταβείτε στις Ρυθμίσεις -> Βοήθεια -> Σχετικά με τον Firefox. Η ενημέρωση θα πρέπει να ξεκινήσει αυτόματα, αλλά θα χρειαστεί επανεκκίνηση του προγράμματος για να εφαρμοστούν οι αλλαγές.
Η ενημέρωση του προγράμματος περιήγησής σας είναι ένα κρίσιμο βήμα για τη διατήρηση της ασφάλειας των προσωπικών σας στοιχείων και δεδομένων κατά την περιήγησή σας στο Διαδίκτυο. Οι hackers συχνά εκμεταλλεύονται ευπάθειες στα προγράμματα περιήγησης για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες ή προσωπικά δεδομένα.
Δείτε επίσης: Η ενημέρωση Οκτωβρίου του Android διορθώνει 26 ευπάθειες
Επιπλέον, η ενημέρωση του προγράμματος περιήγησής σας (π.χ. Firefox) βοηθά στην προστασία από κακόβουλο λογισμικό και ιούς. Τα μη ενημερωμένα προγράμματα είναι πιο ευάλωτα σε κακόβουλες επιθέσεις, καθιστώντας ευκολότερο για τους hackers να μολύνουν το σύστημά σας με επιβλαβές λογισμικό. Με την τακτική ενημέρωση του προγράμματος περιήγησής σας, μπορείτε να αποτρέψετε αυτούς τους τύπους απειλών και να διασφαλίσετε την ασφάλεια της συσκευής σας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια