Mozilla 已修复了 Firefox 浏览器中的一个关键零日漏洞 CVE-2024-9680。该公司警告称,这个漏洞允许攻击者执行自己的代码,并正被恶意行为者积极利用。建议用户尽快安装更新。该漏洞存在于 Animation timeline 机制中,该机制用于控制和同步网站上的动画。Mozilla 在安全公告中表示,这是一个” 使用后释放”(use-after-free) 错误,与动态内存使用不当有关。攻击者可利用此漏洞在受影响的系统上执行自己的代码。这个问题同时存在于标准版 Firefox 和长期支持版 (ESR) 中。Mozilla 已经通过修复程序解决了这个问题, 该修复适用于三个版本:Firefox 131.0.2、Firefox ESR 115.16.1 和 Firefox ESR 128.3.1。
![[更新提示] Firefox浏览器修复零日漏洞CVE-2024-9680,已被积极利用](https://www.ruancan.com/wp-content/uploads/2021/11/2021112804143910.jpg)
![[更新提示] Firefox浏览器修复零日漏洞CVE-2024-9680,已被积极利用](https://www.ruancan.com/wp-content/uploads/2021/03/11.gif)
微信扫一扫