Mozilla a emis o actualizare de urgenta acum câteva zile pentru a adresa o vulnerabilitate critica. (sursa)
Următoarele versiuni sunt cele care conțin deja actualizarea:
- Firefox 131.0.2
- Firefox ESR 115.16.1
- Firefox ESR 128.3.1
Vulnerabilitatea a fost urmărita sub notația “CVE-2024-9680”. Ea a fost descoperita de un angajat al firmei slovace de securitate ESET.
Acest tip de defect apare atunci când memoria care a fost eliberată este încă utilizată de program, permițând actorilor rău intenționați să adauge propriile date rău intenționate în regiunea memoriei pentru a efectua executarea codului.
Timeline-urile de animație, parte a API-ului de Animații Web de la Firefox, sunt un mecanism care controlează și sincronizează animațiile de pe paginile web.
Mozilla a trebuit sa adreseze vulnerabilități de tip zero-day doar o singura data pana acum în anul 2024.
