Mozilla: Mozilla исправляет Firefox и Thunderbird от уязвимостей нулевого дня
Раздел: Уязвимости систем и приложений
Mozilla выпустила сегодня экстренные обновления безопасности, чтобы исправить критическую уязвимость нулевого дня, которая использовалась в реальных условиях и затрагивала веб-браузер Firefox и почтовый клиент Thunderbird.
Уязвимость безопасности, получившая обозначение CVE-2023-4863, вызвана переполнением буфера кучи в библиотеке кода WebP (libwebp), влияние которого варьируется от сбоев до выполнения произвольного кода.
«Открытие вредоносного образа WebP может привести к переполнению буфера кучи в процессе обработки контента. Мы знаем, что эта проблема используется в других продуктах», — говорится в сообщении Mozilla, опубликованном во вторник.
Несмотря на то, что конкретные подробности использования уязвимости WebP в атаках остаются нераскрытыми, эта критическая уязвимость используется в реальных сценариях.
Следовательно, пользователям настоятельно рекомендуется установить обновленные версии Firefox и Thunderbird, чтобы защитить свои системы от потенциальных атак.
https://www.bleepingcomputer.com/news/security/mozilla-patches-firefox-thunderbird-against-zero-day-exploited-in-attacks/
Уязвимость безопасности, получившая обозначение CVE-2023-4863, вызвана переполнением буфера кучи в библиотеке кода WebP (libwebp), влияние которого варьируется от сбоев до выполнения произвольного кода.
«Открытие вредоносного образа WebP может привести к переполнению буфера кучи в процессе обработки контента. Мы знаем, что эта проблема используется в других продуктах», — говорится в сообщении Mozilla, опубликованном во вторник.
Mozilla устранила уязвимость нулевого дня в Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 и Thunderbird 115.2.2.
Несмотря на то, что конкретные подробности использования уязвимости WebP в атаках остаются нераскрытыми, эта критическая уязвимость используется в реальных сценариях.
Следовательно, пользователям настоятельно рекомендуется установить обновленные версии Firefox и Thunderbird, чтобы защитить свои системы от потенциальных атак.
https://www.bleepingcomputer.com/news/security/mozilla-patches-firefox-thunderbird-against-zero-day-exploited-in-attacks/
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Тэги темы:
Войдите или Зарегистрируйтесь чтобы комментировать.