- Bezpečnostní experti společnosti ESET objevili dvě dosud neznámé zranitelnosti typu zero-day a zero-click v produktech organizace Mozilla a v operačním systému Windows, které využívá APT skupina RomCom napojená na Rusko.
- Analýza škodlivého kódu typu exploit vedla k objevení první zranitelnosti, která je nyní označena jako CVE-2024-9680. Jedná se o chybu typu „use-after-free“ (zranitelnost UAF) ve funkci Animation timeline prohlížeče Firefox. Společnost ESET nahlásila zranitelnost organizaci Mozilla 8. října 2024, která ji během jednoho dne opravila. Tato kritická zranitelnost má skóre 9,8 z 10.
- Následná analýza odhalila další zranitelnost typu zero-day v operačním systému Windows, a to chybu tzv. eskalace oprávnění (privilege escalation bug). Ta je nyní označena jako CVE-2024-49039. Tato chyba umožňuje spouštění kódu mimo bezpečné prostředí sandboxu prohlížeče Firefox. Společnost Microsoft vydala opravu pro tuto druhou zranitelnost 12. listopadu 2024.
- Související zranitelnosti umožnily kyberkriminální skupině RomCom využít exploit, škodlivý kód, který v tomto případě nevyžaduje žádnou interakci na straně uživatele. Oběti musí pouze navštívit webové stránky, které útočníci pro tyto účely speciálně vytvořili.
- Potenciální oběti se nacházely převážně v Evropě, včetně České republiky, a Severní Americe.
Tento obsah je v kompletní podobě dostupný pouze pro členy FeedIT+ (#FULL a #LITE členství).