Компания Mozilla заявила, что в браузерах Firefox и Firefox Extended Support Release (ESR) обнаружена критическая уязвимость, которая уже активно используется злоумышленниками. Проблема получила код CVE-2024-9680 и связана с некорректной работой с памятью в компоненте временной шкалы анимации. По информации Mozilla, эта уязвимость позволяет злоумышленникам выполнять произвольный код во время обработки контента. Компания предупредила, что есть реальные примеры эксплуатации данной уязвимости в сети. Исследователь безопасности Дэмиен Шеффер из компании ESET был тем, кто первым выявил и сообщил о проблеме. Mozilla уже выпустила обновления для браузеров, в которых данная уязвимость была устранена. Исправления вошли в версии Firefox 131.0.2, Firefox ESR 128.3.1 и … Читать далее Критическая уязвимость в Firefox: срочно обновите браузер