Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day

Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่กำลังถูกโจมตี

Mozilla ได้ออกแพตช์ฉุกเฉินตัวใหม่สำหรับ Firefox เพื่ออุดช่องโหว่ CVE-2023-4863 ซึ่งเป็น Zero-day ที่กำลังถูกโจมตีอยู่ในขณะนี้ ช่องโหว่นี้เป็นช่องโหว่ชนิด Heap buffer overflow เกิดใน WebP code Library (libwebp) ทำให้ผู้โจมตีสามารถส่งรูปภาพ WebP พิเศษที่ทำให้เกิด Heap buffer overflow ได้ โดยผู้ใช้งานสามารถอัปเดตไปใช้งาน Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 และ Thunderbird 115.2.2 เพื่อแก้ไขปัญหาได้แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/mozilla-patches-firefox-thunderbird-against-zero-day-exploited-in-attacks/