Firefox Web瀏覽器也剛剛被零日間故障觸及。 Mozilla剛剛將緊急安全性更新用於Firefox,但也為他的Mail Thunderbird客戶端提供了急診室,也以CVE-2023-4863名稱列出的安全漏洞所關注。
此引用對您說話?這是完全正常的,因為這是觸及Google Chrome的同一缺陷零日在本週開始。蘋果安全研究人員(SEAR,蘋果,安全工程與建築)以及加拿大多倫多大學Munk學校的公民實驗室於9月6日報導了這一點。
積極使用的安全缺陷
為了糾正這種嚴重的違規行為,Mozilla已更新了其不同版本的Firefox(Firefox 117.0.1,Firefox ESR 115.2.1,Firefox ESR 102.15.1)以及他們的消息傳遞客戶端雷鳥,也是這場錯的受害者(Thunderbird 102.15.1和Thunderbird 115.2.2)。
«惡意WebP映像的打開可能導致內容過程中的緩衝存儲器溢出。我們知道此問題用於其他產品。“在其網站上發布的安全票據中指示Mozilla。
實際上,黑客可以使用此缺陷來淹沒瀏覽器內存以將其種植,或者使其執行任意代碼。
就像Google在Chrome的情況下一樣,Mozilla沒有提供有關Firefox和Thunderbird的嚴重違規的技術細節。一個只有一個目標的經典行為:確保最大的用戶在黑客試圖通過利用此故障來找到新的黑客之前安裝糾正措施更新。
為了避免任何風險,強烈建議使用Firefox(如果尚未這樣做)更新。您可以通過轉到菜單校長瀏覽器,然後在助手,通過單擊關於Firefox。
然後,瀏覽器將自動搜索可用的最後更新,如有必要,然後在要求重新啟動之前安裝。
Opera One-促進AI的Web瀏覽器
作者:歌劇
來源 : 易怒的計算機
