PANews 9月13日消息,據The Hacker News報導,火狐瀏覽器背後的開發公司、互聯網巨頭Mozilla週二發布了安全更新,以解決Firefox(火狐)和Thunderbird中的一個嚴重的零日漏洞,該漏洞已在野外被積極利用。官方已在Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1和Thunderbird 115.2.2中已經解決了這個問題,建議用戶及時升級。
這個漏洞被標識為CVE-2023-4863,是WebP圖像格式中的堆緩衝區溢出漏洞,在處理特製的圖像時可能導致任意代碼執行。 Mozilla在一份諮詢報告中表示:“打開惡意WebP圖像可能導致內容進程中的堆緩衝區溢出,我們已經知道這個問題正在被利用於其他產品中。”根據美國國家漏洞數據庫的描述,該漏洞可能允許遠程攻擊者通過特製的HTML頁面執行越界內存寫入操作。
