Una vulnerabilidad se está explotando en la naturaleza
Mozilla ha revelado que ha sido explotada activamente una falla de seguridad crítica que afecta a Firefox y Firefox Extended Support Release (ESR).
La vulnerabilidad, identificada como CVE-2024-9680, ha sido descrita como un error de uso después de la liberación en el componente de la línea de tiempo de animación.
"Un atacante pudo ejecutar código en el proceso de contenido aprovechando un uso posterior a la liberación en las líneas de tiempo de animación", dijo Mozilla en un aviso del miércoles.
"Hemos recibido informes de que esta vulnerabilidad se está explotando en la naturaleza".
El investigador de seguridad Damien Schaeffer, de la empresa eslovaca ESET, ha sido el responsable del descubrimiento y la notificación de la vulnerabilidad.
El problema se ha solucionado en las siguientes versiones del navegador web:
• Firefox 131.0.2
• Firefox ESR 128.3.1, y
• Firefox ESR 115.16.1.
Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad en ataques del mundo real y la identidad de los actores de amenazas detrás de ellos.
Dicho esto, estas vulnerabilidades de ejecución remota de código podrían utilizarse de varias maneras, ya sea como parte de un ataque de abrevadero dirigido a sitios web específicos o por medio de una campaña de descarga automática que engañe a los usuarios para que visiten sitios web falsos.
Se recomienda a los usuarios que actualicen a la última versión para mantenerse protegidos contra amenazas activas.
