Atklāta kritiska Firefox un Thunderbird ievainojamība (CVE-2024-9680)

2024-10-14

Oktobra sākumā tika atklāta kritiska "nulles dienas" ievainojamība CVE-2024-9680 Firefox un Thunderbird programmatūrās, kā rezultātā var tikt izpildīts patvaļīgs kods uz ietekmētajām sistēmām.

Ievainojamībai piešķirts kritisks vērtējums (CVSS: 9.8/10) tās potenciālās ietekmes un vienkāršuma dēļ. Internetā jau tiek manīti reāli ievainojamības izmantošanas mēģinājumi, tādēļ visas ietekmētās versijas ir pakļautas uzlaušanas riskam.

Ietekmētās versijas:

Firefox < 131.0.2
Firefox ESR < 128.3.1, < 115.16.1
Thunderbird < 131.0.1, < 128.3.1, < 115.16.0

CERT.LV aicina nekavēties un atjaunināt skartās programmatūras versijas.

Izstrādātāja publicētā informācija:

https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2024-52/

Papildus avoti:

https://www.bleepingcomputer.com/news/security/mozilla-fixes-firefox-zero-day-actively-exploited-in-attacks/

Atklāta kritiska Firefox un Thunderbird ievainojamība (CVE-2024-9680)

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti