Mozilla 释出紧急更新修复正被利用的 Firefox 0day
2023-9-13 23:18:48 Author: www.solidot.org(查看原文) 阅读量:8 收藏

Mozilla 释出紧急更新修复了一个正被利用的 0day 漏洞,该漏洞影响 Firefox 和 Thunderbird。漏洞编号为 CVE-2023-4863,由 WebP 库(libwebp)中的堆缓冲区溢出引起,会导致崩溃到任意代码执行,攻击者能通过恶意 WebP 图像利用该漏洞。Mozilla 释出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 修复漏洞。漏洞利用的细节尚未披露。

https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/


文章来源: https://www.solidot.org/story?sid=76077
如有侵权请联系:admin#unsafe.sh