Mozilla:已修复火狐浏览器和Thunderbird零日漏洞,建议用户及时升级
BlockBeats 消息,9 月 13 日,火狐浏览器开发公司 Mozilla 周二发布了安全更新,以解决 Firefox(火狐)和 Thunderbird 中的一个严重的零日漏洞,该漏洞已被积极用于野外攻击。官方已在 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 中解决该问题,并建议用户及时升级。 此漏洞被标识为 CVE-2023-4863,是 WebP 图像格式中的堆缓冲区溢出漏洞,在处理特制的图像时可能导致任意代码执行。根据美国国家漏洞数据库的描述,该漏洞可能允许远程攻击者通过特制的 HTML 页面执行越界内存写入操作。(The Hacker News)
- 发表于:
- 原文链接:https://page.om.qq.com/page/OT0f2I1Ia7hJAo_7tWIW3ubg0
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
