Mark Vogelsberger 2024. október 31-i írása a Linux Magazine online-ban:

A Firefox, Firefox ESR és Thunderbird felhasználóknak szükséges telepíteniük a legújabb frissítéseket, hogy megvédjék eszközeiket a biztonsági kockázatoktól. A Mozilla biztonsági jelentése szerint a támadók egyébként kihasználhatnának különféle sebezhetőségeket, és legrosszabb esetben kártevőket juttathatnának a rendszerbe.

Ha engedélyezve vannak a kisegítő lehetőségek, ez potenciálisan oda vezethet, hogy a támadók ismeretlen technikát alkalmaznak az összeomlások kiváltására (CVE-2024-10459, nagy kockázat). Ezenkívül rosszindulatú kód támadások is lehetségesek (CVE-2024-10467, közepes kockázatú). A Mozilla fejlesztői kijavították a biztonsági réseket a Firefox 132, Firefox ESR 115.17, Firefox ESR 128.4, Thunderbird 128.4 és Thunderbird 132 jelenlegi verzióiban. Az érintett operációs rendszerekkel kapcsolatos információkat nem hozták nyilvánosságra, és továbbra sem világos, hogy pontosan hogyan fordulhatnak elő támadások, illetve hogy rögzítettek-e már a támadásokat.