Mozilla remediază vulnerabilități din Firefox și Thunderbird

Mozilla a lansat actualizări de securitate urgente pentru a remedia o vulnerabilitate critică de tip zero-day exploatată activ, care afectează browser-ul web Firefox și clientul de email Thunderbird.

Urmărită ca CVE-2023-4863, vulnerabilitatea este de tip heap buffer overflow în cadrul bibliotecii libwebp, a cărei exploatare poate duce la blocarea aplicațiilor până la executarea de cod arbitrar.

Mozilla a remediat acest zero-day în cadrul versiunilor Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 și Thunderbird 115.2.2.

Prin urmare, utilizatorii sunt sfătuiți să instaleze versiuni actualizate ale Firefox și Thunderbird pentru a-și proteja sistemele împotriva atacurilor.

După cum a dezvăluit Mozilla, vulnerabilitatea CVE-2023-4863 are impact și asupra altor programe care utilizează versiunea vulnerabilă a bibliotecii libwebp.

Unul dintre programele afectate este browser-ul web Google Chrome, pentru care au fost lansate actualizări de către compania Google în data de 11.09.

De asemenea, Apple a remediat două vulnerabilități de tip zero-day vizate într-un lanț de exploatare denumit BLASTPASS pentru a implementa spyware. În acest caz pachetele de actualizări au fost distribuite pentru modelele mai vechi de iPhone, inclusiv iPhone 6s, iPhone 7 și prima generație de iPhone SE.

Sursă: https://www.bleepingcomputer.com/news/security/mozilla-patches-firefox-thunderbird-against-zero-day-exploited-in-attacks/