一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用

Mozilla 透露，一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用。

该漏洞被追踪为 CVE-2024-9680，被描述为动画时间轴组件中的 “use-after-free ”漏洞。

Mozilla 在周三的一份公告中说：“攻击者利用了动画时间轴中的use-after-free，在内容进程中执行了代码。我们收到了关于该漏洞在野外被利用的报告。”

斯洛伐克 ESET 公司的安全研究员 Damien Schaeffer 发现并报告了这一漏洞。

该问题已在以下版本的网络浏览器中得到解决：

1. 火狐 131.0.2
2. 火狐浏览器 ESR 128.3.1
3. 火狐浏览器 ESR 115.16.1

尽管如此，此类远程代码执行漏洞可以通过多种方式加以利用，既可以作为针对特定网站的灌水漏洞攻击的一部分，也可以通过欺骗用户访问虚假网站的 “偷渡式下载 ”活动加以利用。

建议用户更新到最新版本，以抵御主动威胁。

转自安全客，原文链接：https://www.anquanke.com/post/id/300716

封面来源于网络，如有侵权请联系删除