Quando você visita a página de redirecionamento, é usado um script JavaScript malicioso que explora uma vulnerabilidade de uso de memória após liberação no recurso de cronogramas de animação do Firefox. A falha, agora rastreada como CVE-2024-9680, foi corrigida em 9 de outubro, um dia depois que pesquisadores da ESET relataram a falha à Mozilla. A vulnerabilidade é classificada como crítica com pontuação 9,8 e resulta da execução de código dentro do processo de conteúdo do Firefox, que neste caso é uma biblioteca DLL maliciosa.
“A Mozilla lançou uma vulnerabilidade no Firefox 131.0.2, Firefox ESR 128.3.1 e Firefox ESR 115.16.1 em 9 de outubro de 2024”, disseram os pesquisadores da ESET. “Na verdade, ponteiros para objetos de animação manipulados pela linha do tempo agora são implementados com ponteiros de contagem (RefPtr), como sugerido por diff, o que evita que a animação seja liberada, já que a linha do tempo Animation::Tick ainda manterá uma referência para eles. “
Erro de elevação de privilégio no Agendador de Tarefas do Windows
O processo de conteúdo do Firefox está em área restrita, com um nível de privilégio não confiável, o que significa que os invasores não poderiam extrair código do sistema operacional subjacente explorando apenas o Firefox.
