Mozilla publie une mise à jour de sécurité pour Firefox pour corriger l'exécution de code à distance via le bug CVE-2024-9680. Mozilla releases security update for Firefox to fix remote code execution via CVE-2024-9680 bug.

Mozilla a publié une mise à jour de sécurité urgente pour Firefox, abordant une vulnérabilité critique (CVE-2024-9680) qui permet aux attaquants d'exécuter du code à distance à travers un bug d'utilisation après libre dans les échéanciers d'animation. Mozilla has released an urgent security update for Firefox, addressing a critical vulnerability (CVE-2024-9680) that allows attackers to execute code remotely through a use-after-free bug in animation timelines. Découvert par Damien Schaeffer d'ESET, ce défaut affecte à la fois les versions standard et de support étendu de Firefox. Discovered by ESET's Damien Schaeffer, this flaw affects both standard and Extended Support Release versions of Firefox. Il est conseillé aux utilisateurs de mettre à jour immédiatement la version 131.0.2 ou les versions ESR pertinentes afin de les protéger contre toute exploitation potentielle. Users are advised to update to version 131.0.2 or relevant ESR versions immediately to safeguard against potential exploitation.