Первая уязвимость, CVE-2024-29943, включала чтение или запись за пределами границ в объекте JavaScript из-за обхода проверки границ на основе диапазонов. Этот дефект, затрагивающий версии Firefox до 124.0.1, подчеркнул важность строгих мер безопасности и необходимость своевременных обновлений.
Второй недостаток, CVE-2024-29944, позволял атакующим внедрять обработчики событий в объекты с повышенными правами, обеспечивая произвольное выполнение JavaScript в родительском процессе. Эта проблема касалась исключительно настольных версий Firefox, не затрагивая мобильные версии.
Быстрое выпуск Mozilla обновлений Firefox 124.0.1 и Firefox ESR 115.9.1, устраняющих эти уязвимости, подчеркивает продолжающуюся борьбу с киберугрозами и критическую роль инициатив по кибербезопасности, возглавляемых сообществом, вроде Pwn2Own, в выявлении и устранении потенциальных эксплойтов.
Успех Manfred Paul в использовании этих уязвимостей не только принес ему $202,500 и титул Pwn Master, но и высветил необходимость поддержания актуальных практик безопасности. Пользователям рекомендуется обновиться до последней версии Firefox для защиты от этих и других уязвимостей, подчеркивая важность бдительности в цифровую эпоху.
Source: Cyber Security News
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.