Dana 9. listopada 2024., Mozilla Foundation je izdala sigurnosno upozorenje u vezi s kritičnom ranjivosti korištenja referencirane memorije (engl. use-after-free) (CVE-2024-9680) u Firefoxu, koja se aktivno iskorištava.

Tehnički detalji značajne ranjivosti otklonjene ovim ažuriranjem:

Ranjivost CVE-2024-9680 (CVSS ocjena 7.5), omogućuje napadaču izvršavanje kôda u procesu sadržaja iskorištavanjem ranjivosti korištenja referencirane memorije u Animation vremenskim linijama. Animation vremenske linije su dio Firefoxovog Web Animations API, te predstavljaju mehanizam koji upravlja i sinkronizira animacije na web stranicama.

Zahvaćeni proizvodi:

Preporuke:

Preporučuje se žurna nadogradnja ranjivih proizvoda na najnovije dostupne verzije (u trenutku pisanja obavijesti to su verzije Firefox 131.0.2, Firefox ESR 115.16.1 ili Firefox ESR 128.3.1).

Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 11.10.2024 - 12:48]