Fix für : CVE-2024-9680: Use-after-free in der Animations-Zeitleiste
Version 131.0.2, erstmals angeboten für Nutzer des Release-Channels am 9. Oktober 2024
Sicherheitslücke behoben:
Auswirkungen: kritisch
Behoben in :
- Firefox 131.0.2
- Firefox ESR 115.16.1
- Firefox ESR 128.3.1
CVE-2024-9680: Use-after-free in der Animations-Zeitleiste
Reporter: Damien Schaeffer von ESET
Auswirkung : Kritisch
Beschreibung : Ein Angreifer konnte durch Ausnutzung einer Use-after-free-Schwachstelle in der Animation Timelines Codeausführung im Content-Prozess erreichen. Wir haben Berichte über die Ausnutzung dieser Schwachstelle in freier Wildbahn erhalten.
Referenzen
Fehler 1923344