| Produkt | Firefox – wersje wcześniejsze niż 131.0.2 Firefox ESR – wersje wcześniejsze niż 115.16.1 Firefox ESR – wersje wcześniejsze niż 128.3.1 |
| Numer CVE | CVE-2024-9680 |
| Krytyczność | 8.4/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C |
| Opis | Luka umożliwia zdalnemu atakującemu naruszenie podatnego systemu. Luka istnieje z powodu błędu użycia po zwolnieniu w osi czasu animacji. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową, wywołać błąd użycia po zwolnieniu i wykonać dowolny kod w systemie. Luka jest aktywnie wykorzystywana w środowisku naturalnym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/ |
Mozilla publikuje aktualizację dla swoich produktów łatając krytyczną podatność! (P24-333)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
20 godzin temu
