A Mozilla fez o que é necessário para resolver uma vulnerabilidade crítica de segurança que já estava a ser explorada.
Se são utilizadores do Firefox, é crucial que atualize, para a versão mais recente o quanto antes. A Mozilla lançou uma atualização importante, que leva o Firefox para a versão 131.0.2, que corrige uma vulnerabilidade crítica de segurança. Esta falha permite a execução de código malicioso em sistemas que não tenham aplicado as devidas correções. O mais alarmante é que esta vulnerabilidade está a ser ativamente explorada.
A vulnerabilidade em questão, identificada por Damien Schaeffer da ESET, é do tipo use-after-free. Este problema acontece quando um programa continua a aceder a um local da memória após este ter sido desalocado. Essa memória pode ser reutilizada para outros dados, permitindo que um invasor execute código remotamente.
A Mozilla classificou esta falha como crítica, uma avaliação que coincide com os alertas emitidos pelos centros nacionais de segurança cibernética em Itália, na Holanda e no Canadá. Segundo a documentação oficial da Mozilla, a vulnerabilidade é descrita como:
“CVE-2024-9680: Uso após libertação na linha do tempo de animação
Um invasor pode executar código no processo de conteúdo ao explorar um use-after-free nas linhas de tempo de animação. Há relatos que confirmam que esta vulnerabilidade já está a ser explorada na natureza.“
Firefox 131.0.2 corrige a vulnerabilidade
A correção já está disponível nas seguintes versões: Firefox 131.0.2, Firefox ESR 115.16.1 (para versões do Windows sem suporte e outras plataformas) e Firefox ESR 128.3.1 (outra versão de longo prazo para sistemas operativos com suporte). Se ainda estiverem a utilizar a versão 131.0, devem forçar o navegador a descarregar e instalar a atualização de segurança mais recente indo a Menu > Ajuda > Acerca do Firefox.