Компания Mozilla выпустила экстренное предупреждение о серьёзной уязвимости в браузерах Firefox и Firefox ESR, которая уже активно эксплуатируется злоумышленниками. Критическая брешь в безопасности позволяет хакерам удалённо выполнять вредоносный код на компьютерах жертв.
«Мы получаем сообщения об активном использовании этой уязвимости», – заявили представители Mozilla в срочном оповещении, выпущенном в среду. Проблема связана с ошибкой в компоненте анимации браузера.
Уязвимость была обнаружена словацким исследователем безопасности Дамьеном Шеффером из компании ESET. Эта брешь особенно опасна, так как позволяет злоумышленникам выполнять произвольный код на устройстве жертвы.
Mozilla уже выпустила обновления, закрывающие уязвимость для:
- Firefox 131.0.2
- Firefox ESR 128.3.1
- Firefox ESR 115.16.1
Специалисты предупреждают, что хакеры могут использовать эту уязвимость различными способами. Наиболее вероятны два сценария атаки: Первый – это заражение легитимных сайтов, когда пользователь попадает под удар, посещая, казалось бы, безопасный ресурс. Второй – создание поддельных сайтов, куда жертву заманивают обманным путём.
Хотя личности злоумышленников и конкретные детали атак пока не раскрываются, эксперты подчёркивают критическую важность немедленного обновления браузера.
Пользователям Firefox настоятельно рекомендуется:
- Немедленно проверить версию браузера
- Установить последнее обновление
- Временно воздержаться от посещения подозрительных сайтов
Ситуация подчёркивает важность своевременного обновления программного обеспечения и напоминает о том, что даже крупные и надёжные компании могут столкнуться с серьёзными проблемами безопасности.
Ещё по теме: