Krytyczna luka w Firefoksie. Zaktualizuj przeglądarkę
Użytkownicy Firefoksa nie powinni zwlekać z aktualizacją przeglądarki do najnowszego wydania. W starszych znaleziono bowiem krytyczną lukę bezpieczeństwa, która dobrze wykorzystana przez atakującego mogła pozwolić na zdalne wykonanie dowolnego kodu.
Firefox został zaktualizowany o łatkę na podatność CVE-2024-9680. Jak opisuje Mozilla, przed poprawką atakujący mogli skutecznie wykorzystać mechanizm use-after-free w przypadku modułu animacji, a w efekcie wykonać dowolny kod na komputerze ofiary. Podatność została oznaczona jako krytyczna, a łatki wydano dla kilku wydań Fireofksa. Jak zwraca uwagę The Hacker News, na tę chwilę nie ma dowodów, czy i jak luka została wcześniej wykorzystana w praktyce.
Bezpieczne i załatane wydania to Firefox 131.0.2, Firefox ESR 128.3.1 oraz Firefox ESR 115.16.1. Użytkownicy zrobią więc najlepiej upewniając się, czy ich przeglądarka jest aktualna. Propozycja instalacji nowej wersji co do zasady powinna pojawić się automatycznie. Warto pamiętać, że w niektórych sytuacjach może pojawić się konieczność pełnej reinstalacji przeglądarki.
W obydwu przypadkach proces przebiega automatycznie, a dane nie zostaną utracone. Sprawdzenie aktualizacji można również wymusić - a co za tym idzie nieco przyspieszyć - z poziomu ustawień Firefoksa. W tym celu należy rozwinąć menu opcji w prawej części ekranu, wybrać sekcję Pomoc na samym końcu, a następnie (ponownie ostatnią) pozycję O programie Firefox. Na ekranie zostanie wyświetlone niewielkie okno z informacją o bieżącej wersji przeglądarki, a w równolegle odbędzie się sprawdzanie aktualizacji.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl