أصدرت شركة Mozilla تحديثًا أمنيًا طارئًا لمتصفح Firefox لمعالجة ثغرة أمنية حرجة في الاستخدام بعد التحرير يتم استغلالها حاليًا في الهجمات.
الثغرة الأمنية، التي تم تتبعها باسم CVE-2024-9680، واكتشفها الباحث Damien Schaeffer، هي استخدام بعد التحرير في جداول زمنية للرسوم المتحركة.
يحدث هذا النوع من الخلل عندما لا يزال البرنامج يستخدم الذاكرة التي تم تحريرها، مما يسمح للجهات الخبيثة بإضافة بياناتها الخبيثة الخاصة إلى منطقة الذاكرة لأداء تنفيذ التعليمات البرمجية.
جداول زمنية للرسوم المتحركة، وهي جزء من واجهة برمجة تطبيقات الرسوم المتحركة على الويب في Firefox، هي آلية تتحكم في الرسوم المتحركة ومزامنتها على صفحات الويب.
“تمكن المهاجم من تحقيق تنفيذ التعليمات البرمجية في عملية المحتوى من خلال استغلال الاستخدام بعد التحرير في جداول زمنية للرسوم المتحركة”، كما جاء في نشرة الأمان.
“لقد تلقينا تقارير عن استغلال هذه الثغرة الأمنية في البرية”.
تؤثر الثغرة الأمنية على أحدث إصدار من Firefox (الإصدار القياسي) وإصدارات الدعم الموسع (ESR) مثل متصفح تور.
يبدو أنه خالٍ من JavaScript مما يجعل الأمر مريب. حدّث متصفح تور سريعًا.