Firefox 修复0day漏洞 CVE-2024-9680，速更新

在最近的安全公告中，Mozilla 基金会披露了其流行网络浏览器 Firefox 中的一个零日漏洞。该漏洞被标识为 CVE-2024-9680，涉及 Firefox 动画时间线中的释放后使用漏洞，允许攻击者执行恶意代码。

该漏洞由 ESET 的 Damien Schaeffer 报告，Mozilla 已敦促所有用户立即更新其浏览器。Mozilla在其公告中警告称：“攻击者能够通过利用动画时间线中的释放后使用漏洞在内容进程中实现代码执行。”当程序在释放内存后继续使用内存时，就会发生此类漏洞，从而导致潜在的任意代码执行。

CVE-2024-9680 最令人担忧的方面之一是它已被用于主动网络攻击。Mozilla 证实，“我们已收到有关此漏洞被广泛利用的报告”，这凸显了修补受影响系统的紧迫性。

Mozilla 已经发布补丁来解决以下版本中的漏洞：

• Firefox 131.0.2

• Firefox ESR 115.16.1

• Firefox ESR 128.3.1

强烈建议运行旧版 Firefox 或扩展支持版本 (ESR) 的用户立即升级到最新版本，以降低被利用的风险。用户可以通过导航到浏览器设置中的“关于 Firefox”部分来验证他们是否使用的是最新版本，如果需要，这将触发自动更新。

原文始发于微信公众号（独眼情报）：Firefox 修复0day漏洞 CVE-2024-9680，速更新