Mozilla發佈安全更新修復火狐瀏覽器和Thunderbird中的嚴重零日漏洞

據星球日報報道，火狐瀏覽器開發公司Mozilla週二發佈了安全更新，以解決Firefox和Thunderbird中的一個嚴重的零日漏洞，該漏洞已被積極用於野外攻擊。官方已在Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1和Thunderbird 115.2.2中解決該問題，並建議用戶及時升級。

此漏洞被標識爲CVE-2023-4863，是WebP圖像格式中的堆緩衝區溢出漏洞，在處理特製的圖像時可能導致任意代碼執行。根據美國國家漏洞數據庫的描述，該漏洞可能允許遠程攻擊者通過特製的HTML頁面執行越界內存寫入操作。

昨日消息，谷歌在週一發佈的安全公告中透露，已經意識到CVE-2023-4863零日漏洞被用於野外攻擊。新版本目前正在向穩定版和擴展穩定版渠道的用戶推出，預計將在未來幾天或幾周內覆蓋整個用戶羣。