| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Mozilla發布Firefox更新,建議請儘速更新! |
| 影響系統: |
Firefox 131.0.2 之前版本Firefox ESR 115.16.1 之前版本Firefox ESR 128.3.1 之前版本 |
| 解決辦法: |
請參考mozilla網站的說明和處理建議:
https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/
1.Firefox 131.0.2 (含)之後版本
2.Firefox ESR 115.16.1 (含)之後版本
3.Firefox ESR 128.3.1 (含)之後版本 |
| 細節描述: |
近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,攻擊者若是觸發弱點,就有機會藉由Animation元件的時間軸,引發記憶體釋放後再存取使用的現象,能處理程序執行程式碼。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
mozilla
ithome
|
| |
