Обновите Firefox и Thunderbird прямо сейчас, чтобы исправить критическую ошибку безопасности
Задача групп кибербезопасности — выявлять возможные уязвимости безопасности и следить за ними, когда бы они ни возникли. Предпочтительно эта работа выполняется для выявления любых проблем до того, как злоумышленникам удастся их обнаружить и использовать. Нет каждый Однако уязвимость обнаруживается вовремя, и именно так вы обычно получаете эксплойты и уязвимости нулевого дня. Ошибка, затрагивающая Firefox и Thunderbird, только что была исправлена Mozilla.
Mozilla выпустила серию экстренных обновлений безопасности для устранения критической уязвимости нулевого дня, затрагивающей браузер Firefox и почтовый клиент Thunderbird. Сама уязвимость, отслеживаемая как CVE-2023-4863, является результатом переполнения буфера кучи в библиотеке кода WebP (libwebp), и эта проблема может привести к сбоям или выполнению произвольного кода при открытии вредоносных изображений WebP — Mozilla признала, что эта уязвимость уже использовалась в реальных условиях. Обновления безопасности для устранения этой проблемы нулевого дня были выпущены для версий Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 и Thunderbird 115.2.2, и компания настоятельно рекомендует пользователям обновить свои Установки Firefox и Thunderbird для защиты своих систем от потенциальных атак.
Кроме того, та же самая уязвимость CVE-2023-4863 затрагивает другое программное обеспечение, использующее уязвимую версию библиотеки кода WebP, включая Google Chrome. Google уже исправил эту уязвимость в Chrome после того, как обнаружил, что ею активно пользуются. О нулевом дне первоначально сообщили 6 сентября команда Apple по разработке безопасности и архитектуре (SEAR) и лаборатория Citizen в школе Мунка при Университете Торонто.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Apple, в ответ на выводы Citizen Lab, также исправила две уязвимости нулевого дня, связанные с цепочкой эксплойтов под названием BLASTPASS, которая использовалась для развертывания шпионского ПО Pegasus группы NSO на полностью исправленных iPhone. Эти исправления были установлены на более старые модели iPhone, такие как iPhone 6s, iPhone 7 и iPhone SE первого поколения.
Исправление этой конкретной проблемы, затрагивающей программное обеспечение Mozilla, уже должно быть доступно всем, поэтому обязательно обновите свой браузер и почтовый клиент прямо сейчас. Если вы не видите обновление сейчас, возможно, потребуется несколько дней, чтобы оно стало доступно всем.
Источник: Bleeping Computer
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
