Mozilla 釋出緊急更新修復了一個正被利用的 0day 漏洞,該漏洞影響 Firefox 和 Thunderbird。漏洞編號為 CVE-2023-4863,由 WebP 庫(libwebp)中的堆緩沖區溢出引起,會導致崩潰到任意代碼執行,攻擊者能通過惡意 WebP 圖像利用該漏洞。Mozilla 釋出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 修復漏洞。漏洞利用的細節尚未披露。
Mozilla 釋出緊急更新修復正被利用的 Firefox 0day
2023-09-14 14:10:16
Mozilla 釋出緊急更新修復了一個正被利用的 0day 漏洞,該漏洞影響 Firefox 和 Thunderbird。漏洞編號為 CVE-2023-4863,由 WebP 庫(libwebp)中的堆緩沖區溢出引起,會導致崩潰到任意代碼執行,攻擊者能通過惡意 WebP 圖像利用該漏洞。Mozilla 釋出了 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 修復漏洞。漏洞利用的細節尚未披露。
