Mozilla исправила эксплуатируемую в Firefox критическую уязвимость

Если вы используете Firefox, вам лучше обновить его до последней версии как можно скорее. Mozilla выпустила небольшое обновление под версией 131.0.2, но оно важное, так как устраняет критическую уязвимость безопасности, которая позволяет выполнять вредоносный код на неисправленных системах. Хуже всего то, что уязвимость активно эксплуатируется в дикой природе.

Рассматриваемая проблема безопасности была обнаружена Дэмиеном Шеффером из ESET. Это уязвимость типа использования после освобождения, которая возникает, когда программа продолжает получать доступ к определённому участку памяти после того, как он был освобожден. Затем эта часть памяти может быть повторно использована для других данных, включая удалённое выполнение кода.

Mozilla обозначила серьёзность воздействия как критическую, что соответствует рекомендациям, выпущенным национальными центрами кибербезопасности в Италии, Нидерландах и Канаде. Вот как Mozilla описывает исправленную проблему безопасности в своей официальной документации:

Исправление доступно в Firefox 131.0.2, Firefox ESR 115.16.1 (для неподдерживаемых версий Windows и других платформ) и Firefox ESR 128.3.1 (ещё одна долгосрочная версия для поддерживаемых операционных систем).

Если вы всё ещё используете Firefox 131.0, перейдите в Меню > Справка > О Firefox, чтобы заставить браузер загрузить и установить последнее исправление безопасности.