Mozilla เตือนผู้ใช้งานรีบอัปเดต Firefox หลังพบช่องโหว่ความปลอดภัยร้ายแรงถูกโจมตี

360/67 (IT) ประจำวันศุกร์ที่ 11 ตุลาคม 2567

Mozilla เปิดเผยว่า Firefox และ Firefox Extended Support Release (ESR) กำลังเผชิญกับการโจมตีจากช่องโหว่ด้านความปลอดภัยระดับร้ายแรง หมายเลขช่องโหว่ CVE-2024-9680 ซึ่งเป็นจุดบกพร่องที่เกิดขึ้นในส่วนประกอบของไทม์ไลน์แอนิเมชันของเบราว์เซอร์ โดยข้อบกพร่องนี้เปิดช่องให้ผู้โจมตีสามารถรันโค้ดอันตรายในกระบวนการของเนื้อหาเบราว์เซอร์ได้    

นาย Damien Schaeffer นักวิจัยด้านความปลอดภัยจากบริษัท ESET เป็นผู้ค้นพบและรายงานช่องโหว่ดังกล่าว ขณะนี้ปัญหาได้รับการแก้ไขแล้วใน Firefox เวอร์ชัน 131.0.2, Firefox ESR 128.3.1 และ Firefox ESR 115.16.1 แม้ว่าในขณะนี้ยังไม่มีข้อมูลชัดเจน เกี่ยวกับวิธีการที่ผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่นี้ เพื่อทำการโจมตี แต่ทาง Mozilla เตือนว่าผู้โจมตีอาจใช้ช่องโหว่ดังกล่าวเป็นอาวุธในรูปแบบการโจมตีหลากหลาย เช่น การโจมตีแบบ Watering Hole หรือการดาวน์โหลดแบบหลอกลวง ดังนั้น Mozilla จึงแนะนำให้ผู้ใช้งานรีบอัปเดต Firefox ให้เป็นเป็นเวอร์ชันล่าสุดโดยเร็วที่สุดเพื่อป้องกันการถูกโจมตีจากช่องโหว่นี้

แหล่งข่าว https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html