Mozilla lanza actualización de seguridad para Firefox para corregir la ejecución de código remoto a través de error CVE-2024-9680. Mozilla releases security update for Firefox to fix remote code execution via CVE-2024-9680 bug.

Mozilla ha lanzado una actualización de seguridad urgente para Firefox, abordando una vulnerabilidad crítica (CVE-2024-9680) que permite a los atacantes ejecutar código de forma remota a través de un error de uso después de libre en las líneas de tiempo de animación. Mozilla has released an urgent security update for Firefox, addressing a critical vulnerability (CVE-2024-9680) that allows attackers to execute code remotely through a use-after-free bug in animation timelines. Descubierto por Damien Schaeffer de ESET, este defecto afecta tanto a las versiones estándar como a las versiones Extended Support Release de Firefox. Discovered by ESET's Damien Schaeffer, this flaw affects both standard and Extended Support Release versions of Firefox. Se aconseja a los usuarios que actualicen inmediatamente a la versión 131.0.2 o a las versiones ESR pertinentes para evitar la explotación potencial. Users are advised to update to version 131.0.2 or relevant ESR versions immediately to safeguard against potential exploitation.