Firefox 网络浏览器也刚刚受到零日漏洞的影响。 Mozilla 刚刚发布了针对 Firefox 的紧急安全更新,还针对其 Thunderbird 电子邮件客户端发布了紧急安全更新,该更新也受到名为 CVE-2023-4863 的安全漏洞的影响。
这个参考资料对你有启发吗?这是完全正常的,因为它涉及与 Google Chrome 相同的零日漏洞在本周初。 Apple 安全研究团队(SEAR,Apple 安全工程与架构)以及加拿大多伦多大学蒙克学院公民实验室于 9 月 6 日报道了这一消息。
被积极利用的安全漏洞
为了纠正这一严重漏洞,Mozilla 更新了不同版本的火狐浏览器(Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1)及其电子邮件客户端雷鸟,也是此缺陷的受害者(Thunderbird 102.15.1 和 Thunderbird 115.2.2)。
«打开恶意 WebP 图像可能会导致内容处理中的缓冲区溢出。我们知道此问题已在其他产品中被利用。» Mozilla 在其网站上发布的安全声明中表示。
事实上,黑客可以利用此缺陷来淹没浏览器的内存,使其崩溃,或导致其执行任意代码。
就像谷歌在 Chrome 中的情况一样,Mozilla 没有提供有关 Firefox 和 Thunderbird 中这一严重漏洞的任何技术细节。这是一种只有一个目标的经典行为:在黑客尝试利用此缺陷寻找新的黑客攻击之前,确保尽可能多的用户安装正确的更新。
为了避免任何风险,强烈建议更新 Firefox(如果尚未更新)。您可以通过访问以下网站轻松检查这一点菜单主体从浏览器中,然后在助手,通过点击关于火狐浏览器。
然后,浏览器将自动搜索最新的可用更新,必要时下载并安装它,然后要求您重新启动它。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 电脑发出蜂鸣声
