Firefox 網路瀏覽器也剛剛受到零日漏洞的影響。 Mozilla 剛剛發布了針對 Firefox 的緊急安全性更新,也針對其 Thunderbird 電子郵件用戶端發布了緊急安全性更新,該更新也受到名為 CVE-2023-4863 的安全漏洞的影響。
這個參考資料對你有啟發嗎?這是完全正常的,因為它涉及與 Google Chrome 相同的零日漏洞在本周初。 Apple 安全研究團隊(SEAR,Apple 安全工程與架構)以及加拿大多倫多大學蒙克學院公民實驗室於 9 月 6 日報道了這項消息。
被積極利用的安全漏洞
為了修正這個嚴重漏洞,Mozilla 更新了不同版本的火狐瀏覽器(Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1)及其電子郵件用戶端雷鳥,也是此缺陷的受害者(Thunderbird 102.15.1 和 Thunderbird 115.2.2)。
«開啟惡意 WebP 映像可能會導致內容處理中的緩衝區溢位。我們知道此問題已在其他產品中被利用。» Mozilla 在其網站上發布的安全聲明中表示。
事實上,駭客可以利用此缺陷來淹沒瀏覽器的內存,使其崩潰,或導致其執行任意程式碼。
就像Google在 Chrome 中的情況一樣,Mozilla 沒有提供有關 Firefox 和 Thunderbird 中這一嚴重漏洞的任何技術細節。這是一種只有一個目標的經典行為:在駭客嘗試利用此缺陷尋找新的駭客攻擊之前,請確保盡可能多的用戶安裝正確的更新。
為了避免任何風險,強烈建議更新 Firefox(如果尚未更新)。您可以透過造訪以下網站輕鬆檢查這一點選單主體從瀏覽器中,然後在助理,透過點擊關於火狐瀏覽器。
然後,瀏覽器將自動搜尋最新的可用更新,必要時下載並安裝它,然後要求您重新啟動它。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 電腦發出蜂鳴聲
