La primera vulnerabilitat, CVE-2024-29943, involucrava una lectura o escriptura fora de límits en un objecte JavaScript degut a l’engany en la comprovació de límits basada en rangs. Aquest defecte, que afecta les versions de Firefox anteriors a la 124.0.1, va subratllar la importància de mesures de seguretat rigoroses i la necessitat d’actualitzacions oportunes.
El segon defecte, CVE-2024-29944, permetia als atacants injectar gestors d’esdeveniments en objectes privilegiats, habilitant l’execució arbitrària de JavaScript en el procés pare. Aquest problema era exclusiu de les versions d’escriptori de Firefox, deixant les versions mòbils sense afectar.
La ràpida llançament per part de Mozilla dels parches per a Firefox 124.0.1 i Firefox ESR 115.9.1 soluciona aquestes vulnerabilitats, destacant la batalla contínua contra les amenaces cibernètiques i el paper crític d’iniciatives de ciberseguretat liderades per la comunitat com Pwn2Own en identificar i mitigar possibles explotacions.
L’èxit de Manfred Paul en explotar aquestes vulnerabilitats no només li va valer 202.500 dòlars i el títol de Pwn Master, sinó que també va posar de manifest la necessitat de mantenir pràctiques de seguretat actualitzades. S’insta als usuaris a actualitzar a l’última versió de Firefox per protegir-se contra aquestes i altres vulnerabilitats, reforçant la importància de la vigilància en l’era digital.
Source: Cyber Security News
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.