Mozilla修復了已在外部被利用的Firefox危急漏洞
如果您正在使用Firefox瀏覽器,最好盡快更新至最新版本。 Mozilla 在131.0.2 版本下發布了一個小更新,這是一個重要的更新,因為它修復了一個關鍵的安全漏洞,該漏洞允許在未打補丁的系統上執行惡意程式碼。 最糟糕的是,該漏洞在外部正被積極利用。
這個安全問題是由ESET 的Damien Schaeffer 發現的。 這是一個”釋放後使用”(use-after-free)類型的漏洞,當程式在某個記憶體位置被取消分配(釋放)後繼續存取該位置時就會出現這種漏洞。 然後,這部分記憶體可重新用於其他數據,包括遠端程式碼執行。
Mozilla 將影響的嚴重程度定為嚴重,這與義大利、荷蘭和加拿大的國家網路安全中心發布的公告相吻合。 以下是Mozilla 在其官方文件中對現已打補丁的安全問題的描述:
CVE-2024-9680: 動畫時間軸中的使用已釋放。
攻擊者可利用動畫時間軸中的使用後無漏洞,在內容進程中執行程式碼。 我們已收到該漏洞在野外被利用的報告。
Firefox 131.0.2、Firefox ESR 115.16.1(適用於目前不支援的Windows 版本和其他平台)和Firefox ESR 128.3.1(適用於支援的作業系統的另一個長期版本)中提供了此修補程式。 如果您仍在使用Firefox 131.0,請前往協助-關於Firefox 強制瀏覽器下載並安裝最新的安全性修補程式。
Firefox 131 的發布說明可供參考。 最近的重大更新引入了標籤預覽、臨時網站權限、改進的頁面翻譯等功能。