La APT RomCom rusa combina fallas de día cero en Firefox y Windows en un exploit drive-by
Al visitar la página de redireccionamiento, se ejecuta un script JavaScript malicioso que explota una vulnerabilidad de memoria de uso después de liberación en la función de líneas de tiempo de animación de Firefox. La falla, ahora rastreada como CVE-2024-9680,...