Mozilla telah mengungkapkan adanya celah keamanan kritis yang memengaruhi Firefox dan Firefox Extended Support Release (ESR) dan saat ini sedang dieksploitasi aktif.
Kerentanan ini, yang dilacak dengan kode CVE-2024-9680 (skor CVSS: 9.8), digambarkan sebagai bug use-after-free dalam komponen Animation timeline.
“Seorang penyerang dapat mengeksekusi kode dalam proses konten dengan mengeksploitasi use-after-free di Animation timelines,” demikian pernyataan Mozilla dalam advisori yang dirilis pada hari Rabu.
“Kami telah menerima laporan mengenai eksploitasi kerentanan ini.”
Peneliti keamanan Damien Schaeffer dari perusahaan Slovakia, ESET, telah dikreditkan sebagai penemu dan pelapor kerentanan ini.
Masalah ini telah diatasi dalam versi berikut dari browser:
- Firefox 131.0.2
- Firefox ESR 128.3.1
- Firefox ESR 115.16.1
Saat ini, belum ada rincian tentang bagaimana kerentanan ini dieksploitasi dalam serangan dunia nyata atau identitas aktor ancaman di baliknya.
Namun, kerentanan eksekusi kode jarak jauh semacam ini dapat dimanfaatkan dalam beberapa cara, baik sebagai bagian dari serangan watering hole yang menargetkan situs web tertentu atau melalui kampanye drive-by download yang menipu pengguna untuk mengunjungi situs palsu.
Pengguna disarankan untuk segera memperbarui ke versi terbaru guna tetap terlindungi dari ancaman yang sedang aktif.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Firefox Zero-Day Under Attack: Update Your Browser Immediately, The Hacker News.
Baca Juga : Pembaruan Keamanan Chrome: Patch untuk Kerentanan Type Confusion