Mozilla, tehdit aktörleri tarafından istismar edildiğini iddia ettiği ve kötü amaçlı kod yürütülmesine olanak sağlayan Firefox web tarayıcısındaki ciddi bir güvenlik açığını düzelttiğini duyurdu.
Şirket tarafından 9 Ekim’de yayınlanan duyuruda, CVE-2024-9680 olarak izlenen hatanın, tehdit aktörleri tarafından tarayıcının içerik sürecinde kötü amaçlı kod yürütülmesine olanak sağladığını belirtti. Mozilla, bu güvenlik açığının tehdit aktörleri tarafından istismar edildiğine dair raporlar aldıklarını da belirtti. Güvenlik açığının önem derecesi kritik olarak duyurulurken, Firefox ve Firefox ESR ürünlerini etkilediği belirtildi.
Güvenlik açığı, siber güvenlik şirketi ESET’te çalışan araştırmacı Damien Schaeffer tarafından, animasyonların web sayfalarında nasıl sunulacağını kontrol eden tarayıcının animasyon zaman çizelgelerinde keşfedildi.
Mozilla, tehdit aktörleriyle ilgili herhangi bir detay paylaşmazken, bu güvenlik açığını gidermek için kullanıcıların Firefox’un mevcut en güncel sürümlere güncellemelerini öneriyor.
