https://blog.mozilla.org/security/2024/10/11/behind-the-scenes-fixing-an-in-the-wild-firefox-exploit/

https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

Mozilla 透露,影响 Firefox 和 Firefox 扩展支持版本 (ESR) 的一个严重安全漏洞已被广泛利用。

该漏洞的编号为CVE-2024-9680(CVSS 评分:9.8),被描述为动画时间线组件中的释放后使用漏洞。

Mozilla在周三的公告中表示: “攻击者可以利用动画时间线中的释放后使用漏洞,在内容进程中实现代码执行。”

user670ffb3262ada 回答 2024年10月16日