一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用

阅读量43768

发布时间 : 2024-10-10 14:31:12

x
译文声明

本文是翻译文章,文章原作者 Ravie Lakshmanan,文章来源:thehackernews

原文地址:https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

译文仅供参考,具体内容表达以及含义原文为准。

Mozilla 透露,一个影响 Firefox 和 Firefox Extended Support Release (ESR) 的关键安全漏洞已被恶意利用。

该漏洞被追踪为 CVE-2024-9680,被描述为动画时间轴组件中的 “use-after-free ”漏洞。

“Mozilla 在周三的一份公告中说:”攻击者利用了动画时间轴中的use-after-free,在内容进程中执行了代码。

“我们收到了关于该漏洞在野外被利用的报告。

网络安全
斯洛伐克 ESET 公司的安全研究员 Damien Schaeffer 发现并报告了这一漏洞。

该问题已在以下版本的网络浏览器中得到解决

火狐 131.0.2
火狐浏览器 ESR 128.3.1
火狐浏览器 ESR 115.16.1。

目前还没有关于该漏洞在实际攻击中如何被利用以及幕后威胁者身份的详细信息。

尽管如此,此类远程代码执行漏洞可以通过多种方式加以利用,既可以作为针对特定网站的灌水漏洞攻击的一部分,也可以通过欺骗用户访问虚假网站的 “偷渡式下载 ”活动加以利用。

建议用户更新到最新版本,以抵御主动威胁。

本文翻译自thehackernews 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66