文章预览
一、漏洞 概述 漏洞名称 Mozilla Firefox UAF代码执行漏洞 CVE ID CVE-2024-9680 漏洞类型 Use-After-Free 发现时间 2024-09-04 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 已发现 Firefox浏览器(中文俗称为“火狐”),是一款由Mozilla基金会与开放源代码社区共同开发的免费开源跨平台浏览器,支持桌面版(Windows、Mac及Linux平台)、Android 版、iOS版等多种版本。Animation
timelines(动画时间线/轴)是Firefox浏览器Web Animations API中的一个重要机制,它允许开发者精确地控制和同步网页上的动画。 2024年10月10日,启明星辰集团VSRC监测到Mozilla 基金会发布紧急安全更新,修复了Firefox浏览器中的一个释放后重引用漏洞(CVE-2024-9680),其CVSS评分为9.8,目前该漏洞已发现被利用。 Mozilla Firefox和Firefox ESR在Animation timelines
………………………………
