IT之家10月10日消息,Mozilla于10月9日发布安全公告,表示火狐Firefox浏览器中发现“关键”级别的零日漏洞,且有证据表明黑客已利用该漏洞发起攻击,推荐用户尽快升级到最新版本。
该漏洞追踪编号为CVE-2024-9680,是存在于Animationtimelines中的一个use-after-free漏洞。
根据目前掌握的线索,已经有黑客利用该漏洞,在内容进程中实现代码执行。
Mozilla公司目前已经紧急修复了该漏洞,并推荐用户尽快升级,IT之家附上目前已修复的最新版本:
Firefox131.0.2
FirefoxESR115.16.1
FirefoxESR128.3.1
