Hlavní navigace

Firefox má vážnou zranitelnost, která už je zneužívána, aktualizujte

10. 10. 2024

Sdílet

Firefox prohlížeč Mozilla Autor: Mozilla

Mozilla zveřejnila informace o bezpečnostní chybě postihující Firefox i Firefox Extended Support Release (ESR). Již byla zaznamenána zneužití této chyby, uživatelům je doporučována brzká aktualizace.

Chyba nese označení CVE-2024–9680, a jde o chybu typu use after free v komponentě Animation timeline. To je součást Web Animations API, která je zodpovědná za synchronizaci animací na webu.

Útočník může při zneužití chyby dosáhnout spuštění vlastního kódu v procesu prohlížeče. Chybu opravuje Firefox 131.0.2, Firefox ESR 128.3.1 a Firefox ESR 115.16.1.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.