[更新提示] Firefox 浏览器修复零日漏洞 CVE-2024-9680,已被积极利用

Mozilla 已修复了 Firefox 浏览器中的一个关键零日漏洞 CVE-2024-9680。该公司警告称,这个漏洞允许攻击者执行自己的代码,并正被恶意行为者积极利用。建议用户尽快安装更新。该漏洞存在于 Animation timeline 机制中,该机制用于控制和同步网站上的动画。Mozilla 在安全公告中表示,这是一个” 使用后释放”(use-after-free) 错误,与动态内存使用不当有关。攻击者可利用此漏洞在受影响的系统上执行自己的代码。这个问题同时存在于标准版 Firefox 和长期支持版 (ESR) 中。Mozilla 已经通过修复程序解决了这个问题, 该修复适用于三个版本:Firefox 131.0.2、Firefox ESR 115.16.1 和 Firefox ESR 128.3.1。

本站电报频道  / 电报群

[更新提示] Firefox浏览器修复零日漏洞CVE-2024-9680,已被积极利用
(1)
志锋的头像志锋

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注