| Produkt | Firefox for Android: 66.0.4 – 117.0 Firefox for iOS: 8.0 – 117.0 Mozilla Firefox: 100.0 – 117.0 Firefox ESR: 102.0 – 115.2.0 Mozilla Thunderbird: 102.0 – 115.2.1 |
| Numer CVE | CVE-2023-4863 |
| Krytyczność | Krytyczna |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania obrazów WebP. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła złośliwą witrynę internetową, wywołała przepełnienie bufora sterty i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu. Luka dotyczy wszystkich nowoczesnych przeglądarek obsługujących przetwarzanie obrazu WebP. Luka jest aktywnie wykorzystywana |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/ |
Mozilla wydaje aktualizacje swoich produktów łatając krytyczną podatność (P23-241)
Powiązane
Kolejny atak DDoS na system BLIK
3 dni temu