Hitno upozorenje korisnicima Mozille: Ako koristite ovaj pretraživač, obavezno i što pre ažurirajte!
Kurir 10.10.2024
Ranjivost, poznata kao CVE-2024-9680, odnosi se na grešku "use-after-free" u animacionim vremenskim linijama.
Ova funkcionalnost Web Animations API-ja u Firefox-u kontroliše i sinhronizuje animacije na veb stranicama. Istraživač iz ESET-a, Damijen Šefer, otkrio je da ranjivost omogućava napadačima da ubace zlonamerne podatke u oslobođenu memoriju, što im omogućava izvršenje proizvoljnog koda unutar sadržaja pregledača. Mozilla je potvrdila da postoje izveštaji o ovoj ranjivosti koja se koristi u stvarnim napadima, iako detalji o ciljanim korisnicima i metodama napada nisu