Mozilla wydaje awaryjną łatkę usuwającą krytyczną lukę dnia zerowego

Mozilla szybko zareagowała na zagrożenie bezpieczeństwa, udostępniając awaryjną łatkę dla przeglądarki Firefox i klienta pocztowego Thunderbird. Łatka ta ma na celu załatanie krytycznej luki dnia zerowego, która wpływa na format obrazu WebP i została już wykorzystana w atakach hakerskich. Luka, oznaczona jako CVE-2023-4863, polega na przepełnieniu bufora sterty podczas przetwarzania obrazów WebP. Otwarcie złośliwego obrazu może prowadzić do przepełnienia bufora. Luka została zgłoszona przez Apple SEAR oraz Citizen Lab z Uniwersytetu w Toronto. Mozilla naprawiła problem w kilku wersjach oprogramowania, w tym Firefox 117.0.1 i Thunderbird 102.15.1. Eksperci zalecają jak najszybszą aktualizację przeglądarek, aby zminimalizować ryzyko. Luka dotyczy również przeglądarki Google Chrome, co podkreśla znaczenie współpracy w branży technologicznej.

Warto, aby użytkownicy Mozilli jak najszybciej zaktualizowali swoje przeglądarki, ponieważ w ten sposób zmniejszą ryzyko związane z tą krytyczną luką

Mariusz Politowicz, Marken Systemy Antywirusowe