Se ha reportado una vulnerabilidad crítica en Mozilla en las versiones recientes de Firefox y Firefox ESR que podría permitir la ejecución de código malicioso.
Productos afectados:
- Firefox versiones anteriores a 131.0.2.
- Firefox ESR versiones anteriores a 128.3.1.
- Firefox ESR versiones anteriores a 115.16.1.
Impacto:
La vulnerabilidad se ha identificado como CVE-2024-9680: con una puntuación en CVSSv3 de 9.8, de severidad crítica. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar código en el proceso de contenido mediante un uso posterior a la liberación en las líneas de tiempo de animación. Esta vulnerabilidad ha sido reportada como explotada activamente.
Recomendación:
Actualizar a la última versión disponible de los productos afectados desde la página web oficial del fabricante, para mitigar el riesgo asociado a esta vulnerabilidad.
Referencia:
- https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/
- https://nvd.nist.gov/vuln/detail/CVE-2024-9680