Mozilla veröffentlicht Sicherheitsupdate für Firefox, um Remote-Code-Ausführung über CVE-2024-9680 Fehler zu beheben. Mozilla releases security update for Firefox to fix remote code execution via CVE-2024-9680 bug.

Mozilla hat eine dringende Sicherheitsaktualisierung für Firefox veröffentlicht, adressiert eine kritische Schwachstelle (CVE-2024-9680), die Angreifern erlaubt, Code aus der Ferne durch einen use-after-free Fehler in Animations-Timelines auszuführen. Mozilla has released an urgent security update for Firefox, addressing a critical vulnerability (CVE-2024-9680) that allows attackers to execute code remotely through a use-after-free bug in animation timelines. Entdeckt von ESETs Damien Schaeffer, wirkt sich dieser Fehler sowohl auf Standard- als auch auf Extended Support Release-Versionen von Firefox aus. Discovered by ESET's Damien Schaeffer, this flaw affects both standard and Extended Support Release versions of Firefox. Anwendern wird empfohlen, sofort auf Version 131.0.2 oder relevante ESR-Versionen zu aktualisieren, um sich vor einer möglichen Nutzung zu schützen. Users are advised to update to version 131.0.2 or relevant ESR versions immediately to safeguard against potential exploitation.