Dezvoltatorul browser-ului Firefox Mozilla a lansat marți o actualizare de securitate pentru a aborda o vulnerabilitate gravă zero-day în Firefox și Thunderbird, care a fost exploatată activ în sălbăticie, a raportat Daily Planet. Oficialii au rezolvat această problemă în Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 și Thunderbird 115.2.2 și recomandă utilizatorilor să facă upgrade la timp.

Această vulnerabilitate, identificată ca CVE-2023-4863, este o vulnerabilitate de depășire a memoriei tampon în formatul de imagine WebP, care poate duce la execuția arbitrară a codului la procesarea imaginilor special create. Conform descrierii din U.S. National Vulnerability Database, această vulnerabilitate poate permite unui atacator de la distanță să efectueze operațiuni de scriere în memorie în afara limitelor printr-o pagină HTML special concepută.

Știrile de ieri, Google a dezvăluit într-un buletin de securitate lansat luni că a devenit conștient de faptul că vulnerabilitatea CVE-2023-4863 zero-day a fost folosită în atacuri sălbatice. Noua versiune se lansează în prezent pentru utilizatorii din canalele Stable și Extended Stable și este de așteptat să ajungă la întreaga bază de utilizatori în următoarele zile și săptămâni.