Os utilizadores do navegador Firefox são aconselhados a atualizarem o mais rapidamente possível o mesmo, depois de ter sido descoberta e corrigida uma falha ativamente explorada para ataques.
A falha CVE-2024-9680 foi descoberta pelo investigador Damien Schaeffer, e encontra-se associada com uma das funcionalidades existentes no navegador. Se explorada, a falha pode permitir que outros programas no sistema injetem código na memória do Firefox, levando a que o mesmo seja executado para os mais variados fins.
Esta falha encontra-se associada com a API Web Animations, que é normalmente usada para ajustar as animações em sites web. Os investigadores acreditam que a falha encontra-se a ser ativamente explorada para ataques, pelo que é bastante importante para os utilizadores do Firefox atualizem as suas instalações o mais rapidamente possível.
O problema encontra-se tanto na versão mais recente estável do Firefox, como também na versão ESR. Os utilizadores são aconselhados a realizar a atualização para o Firefox 131.0.2, Firefox ESR 115.16.1 e Firefox ESR 128.3.1.
De momento não foram revelados muitos detalhes da falha, para evitar que a mesma possa ser ativamente explorada em mais ataques. Espera-se que mais informações venham a ser conhecidas quando a maioria dos utilizadores estiverem em versões atualizadas do Firefox.
Nenhum comentário
Seja o primeiro!