Mozilla ha solucionado una vulnerabilidad de seguridad crítica en su navegador web Firefox que está siendo explotada activamente en la naturaleza.
Registrada como CVE-2024-9680, la vulnerabilidad es un problema de uso después de la liberación en las líneas de tiempo de animación, y los atacantes lo explotan para ejecutar código arbitrario. según la opinión de Mozilla. Tiene una clasificación de gravedad de vulnerabilidad CVSSv3 de 9,8 sobre 10 y una baja complejidad de ataque (no se requieren privilegios ni interacción del usuario para explotar con éxito la falla), y genera un alto riesgo en caso de un ataque exitoso.
Errores críticos en Firefox, que utilizan aproximadamente 178 millones de personas en el mundo, son raros. El navegador web no ha tenido que publicar parches para una falla tan grave desde marzo, y solo se ha descubierto una pequeña cantidad en los últimos años.
Esta divulgación desencadenó una ola de alertas de agencias cibernéticas internacionales, incluidas Centro Cibernético Nacional Holandés Centro Nacional de Ciberseguridad y los centros de ciberseguridad de Canadá e Italia.
EL Vulnerabilidad del navegador web Afecta a Firefox 131.0.2, Firefox ESR 128.3.1 y Firefox ESR 115.16.1. Los usuarios deben actualizar a la versión 131.0.2 en Firefox y a las versiones 115.16.1 o 128.3.1 de Firefox ESR para corregir la vulnerabilidad y evitar una posible explotación.
