Firefox 131.0.2、Firefox ESR 115.16.1、Firefox ESR 128.3.1 和 Tor Browser 13.5.7 的修正版本已發布,修正了導致內容處理時執行程式碼的嚴重漏洞 (CVE-2024-9680)開啟專門設計的頁面時的等級。此漏洞是由於在AnimationTimeline API的實作中存取已釋放的記憶體(釋放後使用)引起的,該API用於同步和精確控制網頁上的動畫效果。即使在發布修復程序之前,ESET 就已識別出利用漏洞進行(0 天)攻擊的事實,這一事實加劇了漏洞的危險。有關該漏洞本質的詳細資訊尚未披露。
此外,我們可以注意到,在Firefox 131 版本中,存在一些問題(1、2、3),當瀏覽器在沒有組合管理器的基於X11/Xorg 的環境中啟動時,會導致介面元素的顯示中斷。當在設定和簡單視窗管理器中關閉複合模式時,Xfce 中會出現問題。例如,彈出式選單的陰影和圓角消失,自動捲動指示器上顯示黑色背景而不是透明度。
來源: opennet.ru
