Mozilla выпускает обновления для Firefox и Thunderbird для защиты от эксплойтов нулевого дня
Mozilla выпускает обновления для Firefox и Thunderbird для защиты от эксплойтов нулевого дня' can be condensed to 'Mozilla выпускает обновления для Firefox и Thunderbird для защиты от эксплойтов.
Компания Mozilla исправила критическую уязвимость нулевого дня, затрагивающую ее веб-браузер Firefox и почтовый клиент Thunderbird, с помощью экстренного обновления безопасности.
Уязвимость безопасности, известная как CVE-2023-4863, заключалась в переполнении кучи в библиотеке кода WebP.
“Открытие вредоносного изображения WebP может привести к переполнению кучи в процессе содержимого”, – сообщила Mozilla в опубликованном во вторник предупреждении и добавила: “Мы знаем, что эта проблема эксплуатируется в других продуктах”.
Неприбыльный разработчик программного обеспечения устранил эксплойт нулевого дня для:
- Firefox 117.0.1
- Firefox ESR 115.2.1
- Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2
Подробности о том, как использовалась уязвимость WebP в атаках, не были раскрыты, но пользователям настоятельно рекомендуется обновить версии Firefox и Thunderbird.
- Лучшие VR-гарнитуры на 2023 год
- Генеративный искусственный интеллект Firefly Photoshop теперь здесь...
- Получите Windows 11 Pro на трех устройствах всего за $30 прямо сейчас
Google уже исправил Chrome
Программное обеспечение Mozilla не было единственным, использующим уязвимую версию библиотеки кода WebP.
Google исправил свой веб-браузер Chrome в понедельник, предупредив, что “существует эксплойт для CVE-2023-4863”. Обновления безопасности были выпущены и ожидается, что они охватят всю пользовательскую базу в ближайшие недели.
Apple и Citizen Lab выявили уязвимость
Команда по инженерии и архитектуре безопасности Apple первой сообщила о проблеме 6 сентября вместе с Citizen Lab в Университете Торонто, известной своими исследованиями и раскрытием уязвимостей нулевого дня.
Citizen Lab недавно выявила две уязвимости нулевого дня, используемые для установки известного шпионского программного обеспечения Pegasus от NSO Group на обновленные модели iPhone. Apple исправила уязвимости на прошлой неделе, а затем перенесла исправления на более старые модели iPhone, такие как iPhone 6s, iPhone 7 и iPhone SE.
