10 月 10 日消息，Mozilla 于 10 月 9 日發(fā)布安全公告，表示火狐 Firefox 瀏覽器中發(fā)現(xiàn)“關(guān)鍵”級別的零日漏洞，且有證據(jù)表明黑客已利用該漏洞發(fā)起攻擊，推薦用戶盡快升級到最新版本。

該漏洞追蹤編號為 CVE-2024-9680，是存在于 Animation timelines 中的一個 use-after-free 漏洞。

根據(jù)目前掌握的線索，已經(jīng)有黑客利用該漏洞，在內(nèi)容進(jìn)程中實(shí)現(xiàn)代碼執(zhí)行。

Mozilla 公司目前已經(jīng)緊急修復(fù)了該漏洞，并推薦用戶盡快升級，IT之家附上目前已修復(fù)的最新版本：

• Firefox 131.0.2
• Firefox ESR 115.16.1
• Firefox ESR 128.3.1

更新下載地址：https://ftp.mozilla.org/pub/firefox/releases/131.0.2/