Bezpečnostní experti ESET odhalili dvě závažné zranitelnosti, které využívá ruská kyberkriminální skupina RomCom. Tyto chyby byly nalezeny ve Firefoxu a operačním systému Windows. Útočníci je zneužívají k infikování počítačů, aniž by oběť musela cokoliv dělat, stačí pouze navštívit škodlivé webové stránky.
První zranitelnost, označená jako CVE-2024-9680, se týká chyby v prohlížeči Firefox, kterou Mozilla opravila už 9. října. Druhá zranitelnost, CVE-2024-49039, byla objevena v systému Windows a umožňuje útočníkům získat vyšší oprávnění. Microsoft tuto chybu opravil 12. listopadu.
Útoky využívající tyto zranitelnosti mohou infikovat počítač bez zásahu uživatele, což z nich dělá velké bezpečnostní riziko. Odborníci doporučují pravidelně aktualizovat software, aby se těmto hrozbám zabránilo.
