Mozilla corrige vulnerabilidade no Firefox que permite executar códigos arbitrários

A falha, identificada como CVE-2024-9680 e classificada com uma pontuação de 9,8, explorava um erro de “use-after-free” na linha do tempo de animações no inspetor de páginas do navegador. Segundo a empresa, a vulnerabilidade já está sendo explorada ativamente por invasores.

De baixa complexidade, essa falha não exige interação do usuário nem privilégios adicionais para ser explorada.

A Mozilla lançou atualizações de segurança para corrigir a falha no Firefox (versão 131.0.2) e na Extended Support Release (115.16.1 ou 128.3.1).