Alerta 2024-51 Zero-Day activamente explotada en Firefox
Mozilla ha lanzado una actualización urgente para Firefox (versión 131.0.2) y Firefox ESR (versiones 115.16.1 y 128.3.1) para corregir una vulnerabilidad crítica de ejecución de código remoto, CVE-2024-9680. El popular navegador web de código abierto junto con su versión para empresas y organizaciones presentan un problema de use-after-free en las animaciones de la línea de tiempo, y ha sido activamente explotado en ataques. Un atacante puede aprovechar este error para ejecutar código malicioso en el proceso de contenido del navegador.
Mozilla ha lanzado actualizaciones para mitigar esta vulnerabilidad en las versiones afectadas por lo que se recomienda a todos los usuarios actualizar sus navegadores lo antes posible para evitar posibles explotaciones de esta vulnerabilidad.
Puedes encontrar más información y detalles en el sitio oficial de Mozilla.