Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju
Vesti, 10.10.2024, 13:00 PM
Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost koja utiče na Firefox i Firefox Extended Support Release (ESR). Ranjivost, praćena kao CVE-2024-9680, je greška u komponenti Animation timeline.
Mozilla kaže da su primili izveštaje da se ova ranjivost iskorišćava u napadima.
Ranjivost je kompaniji prijavio Damjan Šefer iz slovačke kompanije ESET.
Problem je rešen u sledećim verzijama veb pregledača: Firefox 131.0.2, Firefox ESR 128.3.1 i Firefox ESR 115.16.1.
Trenutno nema detalja o tome kako se ranjivost iskorišćava u napadima, kao ni informacija o identitetu napadača.
Ovakve ranjivosti mogu se iskoristiti na nekoliko načina, bilo kao deo watering hole napada u kojima napadači koriste određene veb sajtove za koje pretpostavljaju da ih žrtve često posećuju, bilo putem drive-by napada u kojima su korisnici prevareni da posete lažne veb sajtove sa kojih će biti preuzet malver.
Izdvojeno
EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti
Savet Evropske unije zvanično je ove nedelje usvojio Zakon o sajber otpornosti (CRA) koji zahteva od proizvođača primenu robusnih mera bezbednosti ... Dalje
Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju
Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost ko... Dalje
Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje
Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće
Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje
MoneyGram potvrdio da su hakeri ukrali podatke korisnika
MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje
Pratite nas
Nagrade