Mozilla 发布 Firefox 紧急安全更新，修复关键漏洞

Mozilla最近针对Firefox浏览器发布了一项紧急安全更新，旨在修复一个正在被积极利用的关键漏洞。如果你正在使用Firefox浏览器，建议尽快下载并安装更新。

漏洞详情

• 漏洞编号：CVE-2024-9680
• 漏洞类型：use-after-free缺陷，出现在动画时间线中
• 影响功能：Firefox的Web Animations API，负责控制和同步网页上的动画
• 发现者：ESET研究员Damien Schaeffer
• 漏洞影响：允许攻击者将恶意数据注入已释放的内存中，从而可能在浏览器内容进程中执行任意代码
• Mozilla确认：已有报告称该漏洞在野外被利用

受影响版本

该漏洞影响了所有受支持的Firefox版本，包括最新的标准版本和扩展支持版本(ESR)。

Mozilla已发布以下带有修复的Firefox更新版本：

• Firefox 131.0.2
• Firefox ESR 115.16.1
• Firefox ESR 128.3.1

如何更新

• 自动更新：如果已设置，浏览器将自动更新。
• 手动更新：
  1. 转到浏览器的设置。
  2. 选择“帮助”。
  3. 点击“关于Firefox”。 更新过程将自动开始，完成后需要重启浏览器。

背景信息

这是Mozilla今年第二次解决Firefox中的零日漏洞。此前在三月份，Mozilla发布了针对CVE-2024-29943和CVE-2024-29944的安全更新，这两个漏洞是由Manfred Paul在2024年温哥华Pwn2Own黑客竞赛中发现的。