| Produkt | Firefox – wersje wcześniejsze niż 131.0.2 Firefox ESR – wersje wcześniejsze niż 115.16.1 Firefox ESR – wersje wcześniejsze niż 128.3.1 |
| Numer CVE | CVE-2024-9680 |
| Krytyczność | 8.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C |
| Opis | Luka umożliwia zdalnemu atakującemu naruszenie podatnego systemu. Luka istnieje z powodu błędu użycia po zwolnieniu w osi czasu animacji. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana w środowisku naturalnym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/ |
Mozilla publikuje aktualizację dla swoich produktów łatając krytyczną podatność! (P24-333)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny