Vulnerabilità di sicurezza di Mozilla (CVE-2024-9680)

È stata scoperta una vulnerabilità di sicurezza critica, CVE-2024-9680, in Firefox e Firefox Extended Support Release (ESR). Questa vulnerabilità è attivamente sfruttata in natura, mettendo a rischio gli utenti di esecuzione di codice remoto (RCE). Il problema deriva da un bug use-after-free nel componente della timeline delle animazioni del browser.

Alla vulnerabilità è stato assegnato un punteggio CVSS di 9.8, indicando un livello di gravità critico. Si consiglia vivamente agli utenti di aggiornare immediatamente i loro browser alle versioni più recenti per mitigare il rischio.

Dettagli Chiave

ID Vulnerabilità: CVE-2024-9680
Punteggio CVSS: 9.8 (Critico)
Componente Interessato: Componente della timeline delle animazioni in Firefox
Tipo: Vulnerabilità use-after-free
Sfruttata in Natura: Sì
Impatto: Esecuzione di Codice Remoto (RCE)

Impatto dello Sfruttamento

Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario all'interno del processo di contenuto del browser. Questo potrebbe potenzialmente consentire agli attaccanti di installare malware o ottenere accesso non autorizzato al sistema della vittima.

Mozilla ha dichiarato di aver ricevuto una "catena di exploit completa" da ESET, che dimostra come questa vulnerabilità possa essere utilizzata per eseguire RCE su una macchina bersaglio. Sebbene i metodi di sfruttamento specifici non siano stati divulgati, i vettori di sfruttamento tipici includono:

Attacchi watering hole: Mirare a siti web specifici per infettare i visitatori.
Campagne di download drive-by: Ingannare gli utenti affinché visitino siti web dannosi.

Versioni Interessate

Le seguenti versioni di Firefox e Firefox ESR sono vulnerabili:

Firefox 131.0.1 e versioni precedenti.
Firefox ESR 128.3.0 e versioni precedenti.
Firefox ESR 115.16.0 e versioni precedenti.

Versioni Risolte

Il problema è stato risolto nelle seguenti versioni:

Firefox 131.0.2
Firefox ESR 128.3.1
Firefox ESR 115.16.1

Gli utenti dovrebbero aggiornare a queste versioni o versioni più recenti per assicurarsi di essere protetti dalla vulnerabilità.

Raccomandazioni

Per proteggersi da questa vulnerabilità critica, si consiglia agli utenti di:

Aggiornare immediatamente alla versione più recente di Firefox o Firefox ESR:
- Gli utenti di Firefox dovrebbero aggiornare a 131.0.2.
- Gli utenti di Firefox ESR dovrebbero aggiornare a 128.3.1 o 115.16.1.
Controllare la versione del browser navigando su Aiuto > Informazioni su Firefox per assicurarsi di utilizzare una versione corretta.

Aggiornamento Utilizzando Atera

Per affrontare la vulnerabilità critica CVE-2024-9680, puoi aggiornare Firefox a una versione sicura direttamente tramite Atera. La funzione di Aggiornamento Software di Atera, disponibile all'interno dei Profili di Automazione IT, ti consente di automatizzare il processo di patching per tutti i dispositivi gestiti.

Passaggi per Aggiornare Firefox:

Accedi al tuo account Atera.
Vai su Admin > Automazione IT.
Seleziona il Profilo di Automazione IT pertinente per i dispositivi che richiedono l'aggiornamento di Firefox.
Assicurati che Aggiornamenti Software sia abilitato all'interno del profilo.
Applica le modifiche ed esegui il profilo per distribuire l'aggiornamento di Firefox su tutti i dispositivi selezionati.

Per passaggi dettagliati, si prega di fare riferimento al seguente articolo:

Automatizzare il patching del software

Questo garantirà che tutti i sistemi siano aggiornati all'ultima versione sicura, proteggendoli dallo sfruttamento attivo di CVE-2024-9680.

Nota importante: Per Firefox ESR 128.3.1 e Firefox ESR 115.16.1 non è possibile aggiornare utilizzando la funzione Aggiornamento Software presente nei profili di Automazione IT, hai la possibilità di caricare le versioni più recenti come script in Atera ed eseguirle sui tuoi dispositivi manualmente o assegnando lo script in un profilo di Automazione IT.

Come possiamo aiutarvi?

Argomenti comuni: