Der Firefox-Browser-Entwickler Mozilla hat am Dienstag ein Sicherheitsupdate veröffentlicht, um eine schwerwiegende Zero-Day-Schwachstelle in Firefox und Thunderbird zu beheben, die aktiv ausgenutzt wurde, berichtete der Daily Planet. Beamte haben dieses Problem in Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 und Thunderbird 115.2.2 gelöst und empfehlen Benutzern, rechtzeitig ein Upgrade durchzuführen.
Bei dieser Schwachstelle mit der Bezeichnung CVE-2023-4863 handelt es sich um eine Heap-Pufferüberlauf-Schwachstelle im WebP-Bildformat, die bei der Verarbeitung speziell gestalteter Bilder zur Ausführung willkürlichen Codes führen kann. Laut der Beschreibung in der US-amerikanischen National Vulnerability Database kann diese Sicherheitslücke es einem Remote-Angreifer ermöglichen, über eine speziell gestaltete HTML-Seite Speicherschreibvorgänge außerhalb der Grenzen durchzuführen.
In den gestrigen Nachrichten gab Google in einem am Montag veröffentlichten Sicherheitsbulletin bekannt, dass es Kenntnis davon erlangt hat, dass die Zero-Day-Schwachstelle CVE-2023-4863 bei wilden Angriffen ausgenutzt wurde. Die neue Version wird derzeit für Benutzer in den Stable- und Extended Stable-Kanälen bereitgestellt und wird voraussichtlich in den kommenden Tagen und Wochen die gesamte Benutzerbasis erreichen.