Vývojář prohlížeče Firefox Mozilla v úterý vydal bezpečnostní aktualizaci, která řeší závažnou zero-day zranitelnost ve Firefoxu a Thunderbirdu, která byla aktivně využívána ve volné přírodě, uvedl Daily Planet. Úředníci tento problém vyřešili ve Firefoxu 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 a Thunderbird 115.2.2 a doporučují uživatelům včas upgradovat.

Tato chyba zabezpečení, označená jako CVE-2023-4863, je zranitelnost přetečení vyrovnávací paměti haldy ve formátu obrázku WebP, která může vést ke spuštění libovolného kódu při zpracování speciálně vytvořených obrázků. Podle popisu v americké národní databázi zranitelností může tato chyba zabezpečení umožnit vzdálenému útočníkovi provádět operace zápisu mimo hranice paměti prostřednictvím speciálně vytvořené stránky HTML.

Včerejší zprávy, Google v bezpečnostním bulletinu vydaném v pondělí odhalil, že si uvědomil, že zranitelnost CVE-2023-4863 zero-day byla použita při divokých útocích. Nová verze se v současné době zavádí uživatelům na kanálech Stable a Extended Stable a očekává se, že v nadcházejících dnech a týdnech osloví celou uživatelskou základnu.