Aktívan kihasznált Firefox zero-day javítás
A Mozilla sürgősségi frissítést adott ki a Firefox és Firefox ESR böngészőkhöz, hogy kijavítson egy olyan sérülékenységet (CVE-2024-9680), amelyet aktívan kihasználnak. Az ESET kutatója, Damien Schaeffer által jelentett CVE-2024-9680 egy use-after-free sérülékenység a böngésző Animation timeline-jában, és a Mozilla szerint a tartalmi folyamat során kódfuttatás elérésére használták ki. További részleteket a sebezhetőségről vagy a támadásokról még nem osztottak meg.
A Mozilla mérnökei szerint a javítást tartalmazó verziók – Firefox 131.0.2, Firefox ESR 115.16.1 és Firefox ESR 128.3.1 – a sérülékenység bejelentését követő 25 órán belül megjelentek.
Az automatikus frissítések alapértelmezés szerint be vannak kapcsolva a Firefoxban, így ez a legújabb biztonsági frissítés a legtöbb otthoni felhasználóhoz eljut, és a böngésző újraindításakor kerül végrehajtásra. Azoknak, akik kikapcsolták az opciót, manuálisan kell ellenőrizniük a frissítéseket (a Beállítások > Általános > Firefox frissítések menüpontban).