Mozilla lança atualização de segurança para o Firefox para corrigir a execução remota de código via CVE-2024-9680 bug. Mozilla releases security update for Firefox to fix remote code execution via CVE-2024-9680 bug.

A Mozilla lançou uma atualização de segurança urgente para o Firefox, abordando uma vulnerabilidade crítica (CVE-2024-9680) que permite que os atacantes executem código remotamente através de um bug de uso após livre em cronogramas de animação. Mozilla has released an urgent security update for Firefox, addressing a critical vulnerability (CVE-2024-9680) that allows attackers to execute code remotely through a use-after-free bug in animation timelines. Descoberto por Damien Schaeffer da ESET, essa falha afeta as versões padrão e de suporte estendido do Firefox. Discovered by ESET's Damien Schaeffer, this flaw affects both standard and Extended Support Release versions of Firefox. Os usuários são aconselhados a atualizar para a versão 131.0.2 ou versões relevantes de ESR imediatamente para proteger contra a exploração potencial. Users are advised to update to version 131.0.2 or relevant ESR versions immediately to safeguard against potential exploitation.