Mozilla hat für den Firefox-Browser ein Sicherheitsupdate veröffentlicht, mit dem eine kritische Sicherheitsschwachstelle behoben wird. Wie das Unternehmen in einem
Security Advisory mitteilt, betrifft das Leck neben der Standard-Version auch die ESR-Versionen des Browsers (Extended Support Release).
Die Schwachstelle, die von einem Eset-Sicherheitsforscher entdeckt wurde, steckt in den CSS-Animationen von Firefox und ermöglicht es einem Angreifer, beliebigen Code auszuführen. Die Lücke mit der Kennung CVE-2024-9680 wird als kritisch bezeichnet, und bereits sollen laut
Mozilla Berichte vorliegen, wonach sie aktiv für Angriffe missbraucht wird.
Der Firefox-Browser sollte daher baldmöglichst auf die Version 131.02 respektive die Versionen 115.16.1 oder 128.3.1 im Fall der ESR-Ausführungen aktualisiert werden. Die Windows-Version steht in unserer Freeware-Library zum
Download zur Verfügung.
(rd)
