CVE-2024-9680 представляет собой баг использования динамической памяти в прессе работы программы и позволяет атакующим добавлять собственные вредоносные данные в определённые области памяти.Anti-Malware.ru
Тем не менее известно, что специалисты антивирусной компании ESET направили представителям Mozilla полностью рабочую цепочку эксплойта, которая уже используется злоумышленниками.Anti-Malware.ru
Комментируя ситуацию, в Tor Project уточнили, что есть доказательства эксплуатации CVE-2024-9680 в атаках на пользователей Tor.Anti-Malware.ru
Тем не менее, баг действительно затрагивал браузер Tor, в основе которого лежит Firefox, и разработчики подчеркивают, что проблема устранена в составе Tor Browser версий 13.5.7, 13.5.8 (для Android) и 14.0a9.Хакер Online