Mozilla releases security update for Firefox to fix remote code execution via CVE-2024-9680 bug. Mozilla lanza actualización de seguridad para Firefox para corregir la ejecución de código remoto a través de error CVE-2024-9680.

Mozilla has released an urgent security update for Firefox, addressing a critical vulnerability (CVE-2024-9680) that allows attackers to execute code remotely through a use-after-free bug in animation timelines. Mozilla ha lanzado una actualización de seguridad urgente para Firefox, abordando una vulnerabilidad crítica (CVE-2024-9680) que permite a los atacantes ejecutar código de forma remota a través de un error de uso después de libre en las líneas de tiempo de animación. Discovered by ESET's Damien Schaeffer, this flaw affects both standard and Extended Support Release versions of Firefox. Descubierto por Damien Schaeffer de ESET, este defecto afecta tanto a las versiones estándar como a las versiones Extended Support Release de Firefox. Users are advised to update to version 131.0.2 or relevant ESR versions immediately to safeguard against potential exploitation. Se aconseja a los usuarios que actualicen inmediatamente a la versión 131.0.2 o a las versiones ESR pertinentes para evitar la explotación potencial.