首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

预警:Mozilla修复火狐浏览器和Thunderbird中的严重零日漏洞,建议用户及时升级

PANews 9月13日消息,据The Hacker News报道,火狐浏览器背后的开发公司、互联网巨头Mozilla周二发布了安全更新,以解决Firefox(火狐)和Thunderbird中的一个严重的零日漏洞,该漏洞已在野外被积极利用。官方已在Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1和Thunderbird 115.2.2中已经解决了这个问题,建议用户及时升级。

这个漏洞被标识为CVE-2023-4863,是WebP图像格式中的堆缓冲区溢出漏洞,在处理特制的图像时可能导致任意代码执行。Mozilla在一份咨询报告中表示:“打开恶意WebP图像可能导致内容进程中的堆缓冲区溢出,我们已经知道这个问题正在被利用于其他产品中。”根据美国国家漏洞数据库的描述,该漏洞可能允许远程攻击者通过特制的HTML页面执行越界内存写入操作。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OWzMy0cJVXuNiYFr4sKpa6UQ0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券