Mozilla zveřejnila informace o bezpečnostní chybě postihující Firefox i Firefox Extended Support Release (ESR). Již byla zaznamenána zneužití této chyby, uživatelům je doporučována brzká aktualizace.
Chyba nese označení CVE-2024–9680, a jde o chybu typu use after free v komponentě Animation timeline. To je součást Web Animations API, která je zodpovědná za synchronizaci animací na webu.
Útočník může při zneužití chyby dosáhnout spuštění vlastního kódu v procesu prohlížeče. Chybu opravuje Firefox 131.0.2, Firefox ESR 128.3.1 a Firefox ESR 115.16.1.