网络安全

当前位置: 网站首页 > 网络安全 > 正文

网络安全

关于Mozilla_Firefox_Animation_timelines_远程代码执行漏洞(CVE-2024-9680)的预警提示
发布时间:2024-10-12

一、漏洞详情

Mozilla Firefox,是一个由 Mozilla 开发的自由及开放源代码的网页浏览器。

近日,监测到一则 Mozilla-firefox 组件存在代码执行漏洞(CVE-2024-9680)。Mozilla Firefox 的 Animation timelines 模块存在严重漏洞,攻击 者能够通过利用 Animation timelines 中的 use-after-free 来在进程中实 现代码执行。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

目前受影响的Mozilla-firefox版本:

Firefox < 131.0.2

Firefox ESR < 115.16.1

Firefox ESR < 128.3.1

三、修复建议

Mozilla 官方已发布新版本修复该漏洞。请受影响用户尽快将 Firefox 升级到以下版本:

Firefox 131.0.2

Firefox ESR 115.16.1

Firefox ESR 128.3.1




开放时间

  • 8:00-21:00
  • 社会科学阅览一(二层N201)
  • 期刊阅览室(三层N302)
  • 社会科学阅览三(五层N501)
  • 电子阅览室(五层N502)

  • 8:00-21:30

    咨询服务台

    专业图书阅览室、智能书架(一层N101)

  • 8:00-18:00

    社会科学阅览二(三层N301)

    自然科学阅览(六层N601)

联系方式

    • 地址:江苏省扬州市毓秀路88号
    • 邮编:225000
    • 电话:0514-87431859
    • 邮箱:jslytsg@163.com

公众号二维码

中国国家图书馆| 江苏省图工委| 扬州市图书馆| 江苏省工业和信息化厅|

Copyright © 2023 江苏旅游职业学院图书馆苏公网安备 32100102010135 号

请升级浏览器版本

你正在使用旧版本浏览器。请升级浏览器以获得更好的体验。

Chrome

Firefox

Opera

Edge