Firefox pārlūkprogrammas izstrādātājs Mozilla otrdien izlaida drošības atjauninājumu, lai novērstu nopietnu Firefox un Thunderbird nulles dienas ievainojamību, kas ir aktīvi izmantota savvaļā, ziņo Daily Planet. Ierēdņi šo problēmu ir atrisinājuši pārlūkprogrammās Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 un Thunderbird 115.2.2 un iesaka lietotājiem veikt jaunināšanu savlaicīgi.
Šī ievainojamība, kas identificēta kā CVE-2023-4863, ir kaudzes bufera pārpildes ievainojamība WebP attēla formātā, kas var izraisīt patvaļīgu koda izpildi, apstrādājot īpaši izstrādātus attēlus. Saskaņā ar aprakstu ASV Nacionālajā ievainojamību datubāzē šī ievainojamība var ļaut attālam uzbrucējam veikt ārpus robežām atmiņas ierakstīšanas darbības, izmantojot īpaši izveidotu HTML lapu.
Vakardienas ziņas, Google pirmdien publicētajā drošības biļetenā atklāja, ka ir kļuvis zināms, ka CVE-2023-4863 nulles dienas ievainojamība ir izmantota savvaļas uzbrukumos. Jaunā versija pašlaik tiek izlaista lietotājiem stabilā un paplašinātā stabilā kanālā, un ir paredzams, ka tuvāko dienu un nedēļu laikā tā sasniegs visu lietotāju bāzi.