Mozilla wydaje awaryjną łatkę usuwającą krytyczną lukę dnia zerowego

Mozilla szybko zareagowała na zagrożenie bezpieczeństwa, udostępniając awaryjną łatkę dla przeglądarki Firefox i klienta pocztowego Thunderbird. Łatka ta ma na celu załatanie krytycznej luki dnia zerowego, która wpływa na format obrazu WebP i została już wykorzystana w atakach hakerskich. Luka, oznaczona jako CVE-2023-4863, polega na przepełnieniu bufora sterty podczas przetwarzania obrazów WebP. Otwarcie złośliwego obrazu może prowadzić do przepełnienia bufora. Luka została zgłoszona przez Apple SEAR oraz Citizen Lab z Uniwersytetu w Toronto. Mozilla naprawiła problem w kilku wersjach oprogramowania, w tym Firefox 117.0.1 i Thunderbird 102.15.1. Eksperci zalecają jak najszybszą aktualizację przeglądarek, aby zminimalizować ryzyko. Luka dotyczy również przeglądarki Google Chrome, co podkreśla znaczenie współpracy w branży technologicznej.

Warto, aby użytkownicy Mozilli jak najszybciej zaktualizowali swoje przeglądarki, ponieważ w ten sposób zmniejszą ryzyko związane z tą krytyczną luką
Mariusz Politowicz, Marken Systemy Antywirusowe

Mozilla wydaje awaryjną łatkę usuwającą krytyczną lukę dnia zerowego

Investments in quantum will pay off faster. IBM proves the technology is ready to scale

Inwestycje w kwanty zwrócą się szybciej. IBM udowadnia, że technologia jest gotowa na skalowanie

The paradox of the Chinese military. They are building AI on DeepSeek, but still need Nvidia chips

Popularne

Investments in quantum will pay off faster. IBM proves the technology is ready to scale

Inwestycje w kwanty zwrócą się szybciej. IBM udowadnia, że technologia jest gotowa na skalowanie

The paradox of the Chinese military. They are building AI on DeepSeek, but still need Nvidia chips