Satnam Narang, engenheiro sênior de pesquisa da Tenable, observou em uma entrevista que a Mozilla não forneceu detalhes sobre a exploração. “Infelizmente, sem o contexto completo, não sabemos até que ponto a exploração foi generalizada”, disse ele. “Imagino que não seja muito amplo, porque se fosse, provavelmente teríamos ouvido mais sobre isso. Portanto, eu erraria ao considerar que isso provavelmente seria usado de forma limitada em ataques direcionados.”
A maioria dos administradores de TI tem a atualização automática habilitada por padrão, acrescentou.
Você está livre [UAF] vulnerabilidades em aplicativos são comuns, disse Narang. Em 2023, as vulnerabilidades UAF estavam no topo das vulnerabilidades exploradas conhecidas da Agência de Segurança Cibernética e de Infraestrutura dos EUA [KEV] catálogo. Em comparação, a lista mais ampla de bugs do MITRE coloca as vulnerabilidades do UAF em quarto lugar.
