ΑρχικήUpdatesMozilla: Διορθώνει zero-day που επηρεάζει Firefox και Thunderbird

Mozilla: Διορθώνει zero-day που επηρεάζει Firefox και Thunderbird

Η Mozilla κυκλοφόρησε επείγουσες ενημερώσεις ασφαλείας για να διορθώσει μια κρίσιμη ευπάθεια zero-day που επηρεάζει τον Firefox browser και τον email client Thunderbird. Η ευπάθεια χρησιμοποιείται σε επιθέσεις.

Mozilla Thunderbird

Παρακολουθείται ως CVE-2023-4863 και προκαλείται από ένα “heap buffer overflow” στο WebP code library (libwebp). Μπορεί να επιτρέψει craches έως και εκτέλεση κακόβουλου κώδικα.

Το άνοιγμα μιας κακόβουλης εικόνας WebP θα μπορούσε να οδηγήσει σε heap buffer overflow στο content process. Γνωρίζουμε ότι αυτό το ζήτημα χρησιμοποιείται και αλλού, σε επιθέσεις“, ανέφερε η Mozilla.

Η Mozilla αντιμετώπισε τη zero-day ευπάθεια στα Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 και Thunderbird 115.2.2.

Δείτε επίσης: Adobe: Κρίσιμα zero-day απειλούν Acrobat και Reader

Η εταιρεία δεν έδωσε συγκεκριμένες λεπτομέρειες σχετικά με την εκμετάλλευση του ελαττώματος, αλλά το βέβαιο είναι ότι αυτή η κρίσιμη ευπάθεια χρησιμοποιείται σε διάφορες επιθέσεις ήδη.

Για να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις, συνιστάται στους χρήστες να εγκαταστήσουν τις πιο πρόσφατες εκδόσεις του Firefox και του Thunderbird. Αυτό θα εξασφαλίσει την ασφάλεια και την προστασία των συστημάτων τους.

Όπως αποκάλυψε η Mozilla, το CVE-2023-4863 zero-day επηρεάζει και άλλα λογισμικά που χρησιμοποιούν την ευάλωτη έκδοση του WebP code library. Ένα από αυτά είναι το πρόγραμμα περιήγησης Google Chrome, το οποίο αντιμετώπισε αυτό το πρόβλημα τη Δευτέρα. Η Google προειδοποίησε ότι υπάρχει exploit για την εν λόγω ευπάθεια. Οι ενημερώσεις ασφαλείας του Chrome είναι πλέον διαθέσιμες για χρήστες στα Stable και Extended stable channels. Αναμένεται να φτάσουν σε όλους τους χρήστες τις επόμενες ημέρες ή εβδομάδες.

Δείτε επίσης: Η Cisco προειδοποιεί για την εκμετάλλευση VPN zero-day από ομάδες ransomware

Firefox zero-day
Mozilla: Διορθώνει zero-day που επηρεάζει Firefox και Thunderbird

Η ομάδα Security Engineering and Architecture (SEAR) της Apple και το The Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο ανέφεραν την ύπαρξη της zero-day ευπάθειας στις 6 Σεπτεμβρίου.

Οι ερευνητές ασφαλείας στο Citizen Lab εντοπίζουν συχνά και αναφέρουν zero-days που χρησιμοποιούνται σε εκστρατείες κατασκοπείας από hackers που συνδέονται με κυβερνήσεις.

Την Πέμπτη, η Apple διόρθωσε, επίσης, δύο zero-days που επισημάνθηκαν από το Citizen Lab και χρησιμοποιούνταν για την ανάπτυξη του Pegasus spyware της NSO Group.

Δείτε επίσης: Hackers της Βόρειας Κορέας στοχεύουν ερευνητές ασφαλείας χρησιμοποιώντας zero-day bug

Οι ευπάθειες zero-day αποτελούν έναν από τους σημαντικότερους κινδύνους στην κυβερνοασφάλεια. Αναφέρονται σε σφάλματα που δεν έχουν εντοπιστεί από τους δημιουργούς λογισμικών και έτσι χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου πριν γίνει διαθέσιμη μια επίσημη επιδιόρθωση. Στην περίπτωση της Mozilla, η εταιρεία ανταποκρίθηκε γρήγορα με την κυκλοφορία έκτακτων ενημερώσεων ασφαλείας, καταδεικνύοντας την ανάγκη για ταχεία αντίδραση στην αντιμετώπιση τέτοιων σοβαρών ζητημάτων ασφαλείας.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS