MozillaはCVE-2024-9680バグによるリモートコード実行を修正するためにFirefoxのセキュリティ更新プログラムをリリースしました. Mozilla releases security update for Firefox to fix remote code execution via CVE-2024-9680 bug.
Mozillaは Firefoxの緊急のセキュリティ更新プログラムをリリースし,アニメーションのタイムラインの"使用後に無料"バグを通じて攻撃者がコードをリモートで実行できるようにする重大な脆弱性 (CVE-2024-9680) を解決しました. Mozilla has released an urgent security update for Firefox, addressing a critical vulnerability (CVE-2024-9680) that allows attackers to execute code remotely through a use-after-free bug in animation timelines. ESETのDamien Schaeffer氏によって発見されたこの欠陥は、Firefoxの標準バージョンと延長サポートリリースバージョンの両方に影響します。 Discovered by ESET's Damien Schaeffer, this flaw affects both standard and Extended Support Release versions of Firefox. ユーザは,潜在的な悪用を防ぐために,バージョン131.0.2または関連するESRバージョンに直ちに更新することをお勧めします. Users are advised to update to version 131.0.2 or relevant ESR versions immediately to safeguard against potential exploitation.