Mozilla发布安全更新修复火狐浏览器和Thunderbird中的严重零日漏洞

据星球日报报道，火狐浏览器开发公司Mozilla周二发布了安全更新，以解决Firefox和Thunderbird中的一个严重的零日漏洞，该漏洞已被积极用于野外攻击。官方已在Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1和Thunderbird 115.2.2中解决该问题，并建议用户及时升级。

此漏洞被标识为CVE-2023-4863，是WebP图像格式中的堆缓冲区溢出漏洞，在处理特制的图像时可能导致任意代码执行。根据美国国家漏洞数据库的描述，该漏洞可能允许远程攻击者通过特制的HTML页面执行越界内存写入操作。

昨日消息，谷歌在周一发布的安全公告中透露，已经意识到CVE-2023-4863零日漏洞被用于野外攻击。新版本目前正在向稳定版和扩展稳定版渠道的用户推出，预计将在未来几天或几周内覆盖整个用户群。