10 月 10 日消息,Mozilla 于 10 月 9 日發布安全公告,表示火狐 Firefox 瀏覽器中發現“關鍵”級別的零日漏洞,且有證據表明黑客已利用該漏洞發起攻擊,推薦用戶盡快升級到最新版本。
該漏洞追蹤編號為 CVE-2024-9680,是存在于 Animation timelines 中的一個 use-after-free 漏洞。
根據目前掌握的線索,已經有黑客利用該漏洞,在內容進程中實現代碼執行。
Mozilla 公司目前已經緊急修復了該漏洞,并推薦用戶盡快升級,附上目前已修復的最新版本:
Firefox 131.0.2 Firefox ESR 115.16.1 Firefox ESR 128.3.1更新下載地址:https://ftp.mozilla.org/pub/firefox/releases/131.0.2/
京公網安備 11011402013531號