Mozilla 于 10 月 9 日發(fā)布安全公告,表示火狐 Firefox 瀏覽器中發(fā)現(xiàn)“關鍵”級別的零日漏洞�,且有證據(jù)表明黑客已利用該漏洞發(fā)起攻擊�,推薦用戶盡快升級到最新版本。
該漏洞追蹤編號為 CVE-2024-9680��,是存在于 Animation timelines 中的一個 use-after-free 漏洞。
根據(jù)目前掌握的線索�����,已經(jīng)有黑客利用該漏洞,在內(nèi)容進程中實現(xiàn)代碼執(zhí)行����。
Mozilla 公司目前已經(jīng)緊急修復了該漏洞����,并推薦用戶盡快升級����,IT之家附上目前已修復的最新版本:
Firefox 131.0.2
Firefox ESR 115.16.1
Firefox ESR 128.3.1
京公網(wǎng)安備 11010502041587號