Firefox Web浏览器也刚刚被零日间故障触及。 Mozilla刚刚将紧急安全性更新用于Firefox,但也为他的Mail Thunderbird客户端提供了急诊室,也以CVE-2023-4863名称列出的安全漏洞所关注。
此引用对您说话?这是完全正常的,因为这是触及Google Chrome的同一缺陷零日在本周开始。苹果安全研究人员(SEAR,苹果,安全工程与建筑)以及加拿大多伦多大学Munk学校的公民实验室于9月6日报道了这一点。
积极使用的安全缺陷
为了纠正这种严重的违规行为,Mozilla已更新了其不同版本的Firefox(Firefox 117.0.1,Firefox ESR 115.2.1,Firefox ESR 102.15.1)以及他们的消息传递客户端雷鸟,也是这场错的受害者(Thunderbird 102.15.1和Thunderbird 115.2.2)。
«恶意WebP映像的打开可能导致内容过程中的缓冲存储器溢出。我们知道此问题用于其他产品。“在其网站上发布的安全票据中指示Mozilla。
实际上,黑客可以使用此缺陷来淹没浏览器内存以将其种植,或者使其执行任意代码。
就像Google在Chrome的情况下一样,Mozilla没有提供有关Firefox和Thunderbird的严重违规的技术细节。一个只有一个目标的经典行为:确保最大的用户在黑客试图通过利用此故障来找到新的黑客之前安装纠正措施更新。
为了避免任何风险,强烈建议使用Firefox(如果尚未这样做)更新。您可以通过转到菜单校长浏览器,然后在助手,通过单击关于Firefox。
然后,浏览器将自动搜索可用的最后更新,如有必要,然后在要求重新启动之前安装。
Opera One-促进AI的Web浏览器
作者:歌剧
来源 : 易怒的计算机
