Mozilla: rilevato sfruttamento in rete della CVE-2024-9680

Dettagli della vulnerabilità
La CVE-2024-9680 è una vulnerabilità di tipo use-after-free nelle timeline delle animazioni di Firefox.
Questa falla permette a un attaccante di eseguire codice arbitrario nel processo di contenuto del browser.
La vulnerabilità ha ricevuto un punteggio CVSS di 9.8 su 10, indicando una criticità elevata.

Sfruttamento attivo
Mozilla ha confermato di aver ricevuto segnalazioni di sfruttamento attivo di questa vulnerabilità.
Gli attacchi sono stati osservati non solo contro gli utenti di Firefox standard, ma anche contro gli utenti del browser Tor, che si basa su Firefox ESR5.

Versioni affette e corrette
Le versioni vulnerabili includono Firefox, Firefox ESR e Tor Browser. Mozilla ha rilasciato rapidamente aggiornamenti di sicurezza per correggere la falla nelle seguenti versioni:

•     Firefox 131.0.2
•     Firefox ESR 128.3.1
•     Firefox ESR 115.16.14
   

Impatto potenziale
Lo sfruttamento di questa vulnerabilità potrebbe consentire a un attaccante di:

•     Eseguire codice arbitrario nel contesto del browser
•     Potenzialmente ottenere il controllo del sistema dell'utente
•     Nel caso del browser Tor, compromettere la sicurezza dell'utente, anche se probabilmente non deanonimizzarlo completamente
   

Raccomandazioni
Si consiglia vivamente agli utenti di:

•     Aggiornare immediatamente Firefox, Firefox ESR o Tor Browser all'ultima versione disponibile.
•     Abilitare gli aggiornamenti automatici per garantire una protezione tempestiva in futuro.
•     Essere cauti nell'aprire link o visitare siti web non fidati, specialmente finché non si è certi di aver aggiornato il browser.

Fonti: CSIRT Italia, Helpnetsecurity, Bleepingcomputer