Mozilla je juče objavila ažuriranje Firefox 131.0.2 kao odgovor na izveštaje da korisnici Firefox-a aktivno postaju meta zero-day ranjivosti u pretraživaču. Iznenađujuće, ovo je prva zero-day ranjivost otkrivena u Firefox-u ove godine.
U izveštaju o bezbednosti koji je objavila Mozilla, ispravljena sigurnosna mana označena je kao CVE-2024-9680, što predstavlja ranjivost tipa use-after-free (UAF) u CSS animacijama. Napadač koji iskoristi ovu ranjivost može ubaciti i izvršiti proizvoljan zlonamerni kod. ESET istraživač Damien Schaeffer otkrio je ovu zero-day ranjivost, ali Mozilla za sada ne otkriva detalje o napadima i njihovoj rasprostranjenosti.
Firefox obično automatski preuzima ažuriranja i instalira ih nakon ponovnog pokretanja pretraživača. Ako još niste ažurirali na verziju 131.0.2, možete ručno pokrenuti proveru ažuriranja i preuzeti ga putem menija Pomoć > O Firefox-u.
Mozilla je takođe objavila sigurnosna ažuriranja za dve ESR (Extended Support Release) verzije Firefox-a, kao i za Tor Browser: Firefox ESR 115.16.1, Firefox ESR 128.3.1 i Tor Browser 13.5.7.
Firefox ESR 115 će nastaviti da prima sigurnosna ažuriranja najmanje do marta 2025. godine, što je jedina opcija za korisnike koji koriste zastarele verzije Windows-a i macOS-a. Ako koristite moderniju verziju operativnog sistema, dobićete Firefox ESR 128 ako ste izabrali stabilniju ESR granu.
Ažurirani Tor Browser i dalje se zasniva na Firefox ESR 115.16, ali su Tor developeri preneli ispravku za CVE-2024-9680 iz Firefox 131.0.2 bez čekanja na ESR ažuriranje. Ovo znači da je Tor Browser takođe siguran nakon instaliranja ažuriranja.
