Mozilla 于 10 月 9 日发布安全公告,表示火狐 Firefox 浏览器中发现“关键”级别的零日漏洞,且有证据表明黑客已利用该漏洞发起攻击,推荐用户尽快升级到最新版本。
该漏洞追踪编号为 CVE-2024-9680,是存在于 Animation timelines 中的一个 use-after-free 漏洞。
根据目前掌握的线索,已经有黑客利用该漏洞,在内容进程中实现代码执行。
Mozilla 公司目前已经紧急修复了该漏洞,并推荐用户尽快升级,目前已修复的最新版本:
Firefox 131.0.2
Firefox ESR 115.16.1
Firefox ESR 128.3.1
更新下载地址:https://ftp.mozilla.org/pub/firefox/releases/131.0.2/
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。