Mozilla выпускает обновление безопасности для Firefox для исправления удаленного исполнения кода через ошибку CVE-2024-9680. Mozilla releases security update for Firefox to fix remote code execution via CVE-2024-9680 bug.

Mozilla выпустила срочное обновление системы безопасности Firefox с учетом критической уязвимости (CVE-2024-9680), которая позволяет нападавшим осуществлять код дистанционно с помощью прожектора в режиме анимации. Mozilla has released an urgent security update for Firefox, addressing a critical vulnerability (CVE-2024-9680) that allows attackers to execute code remotely through a use-after-free bug in animation timelines. Этот недостаток, обнаруженный Дэмиеном Шэффером, влияет как на стандартные, так и на расширенные версии Firefox. Discovered by ESET's Damien Schaeffer, this flaw affects both standard and Extended Support Release versions of Firefox. Пользователям рекомендуется незамедлительно обновить версию 131.0.2 или соответствующие версии ЭСО, с тем чтобы защитить их от возможной эксплуатации. Users are advised to update to version 131.0.2 or relevant ESR versions immediately to safeguard against potential exploitation.