Firefox Zero-Day đang bị tấn công - Cập nhật trình duyệt của bạn ngay lập tức
Mozilla đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Firefox và Firefox Extended Support Release (ESR) đã bị khai thác tích cực trong thực tế.
Lỗ hổng, được theo dõi là CVE-2024-9680 (điểm CVSS: 9,8), được mô tả là lỗi sử dụng sau khi giải phóng trong thành phần dòng thời gian Hoạt hình.
"Kẻ tấn công đã có thể thực thi mã trong quy trình nội dung bằng cách khai thác lỗi sử dụng sau khi giải phóng trong dòng thời gian Hoạt hình", Mozilla cho biết trong một thông báo vào thứ Tư.
"Chúng tôi đã nhận được báo cáo về việc lỗ hổng này bị khai thác trong thực tế".
Nhà nghiên cứu bảo mật Damien Schaeffer đã được ghi nhận là người phát hiện và báo cáo lỗ hổng bảo mật.
Vấn đề đã được giải quyết trong các phiên bản trình duyệt web sau -
Firefox 131.0.2
Firefox ESR 128.3.1 và
Firefox ESR 115.16.1.
Hiện tại không có thông tin chi tiết về cách lỗ hổng bảo mật này đang bị khai thác trong các cuộc tấn công thực tế và danh tính của những kẻ đe dọa đứng sau chúng.
Tuy nhiên, các lỗ hổng thực thi mã từ xa như vậy có thể được sử dụng theo nhiều cách, như một phần của cuộc tấn công watering hole nhắm vào các trang web cụ thể hoặc thông qua chiến dịch tải xuống tự động lừa người dùng truy cập vào các trang web giả mạo.
Người dùng được khuyên nên cập nhật lên phiên bản mới nhất để được bảo vệ khỏi các mối đe dọa đang hoạt động.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Các cuộc tấn công ransomware tiếp tục nh...
Các mối đe dọa an ninh mạng tại Việt Nam...
Nhóm tin tặc Lazarus khai thác lỗ hổng z...
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Thông báo thời gian kì nghỉ công ty năm 2024
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...