Mozilla wydaje aktualizacje swoich produktów łatając krytyczną podatność (P23-241)

cert.pse-online.pl 7 miesięcy temu

Produkt	Firefox for Android: 66.0.4 – 117.0 Firefox for iOS: 8.0 – 117.0 Mozilla Firefox: 100.0 – 117.0 Firefox ESR: 102.0 – 115.2.0 Mozilla Thunderbird: 102.0 – 115.2.1
Numer CVE	CVE-2023-4863
Krytyczność	Krytyczna
Opis	Luka wynika z błędu granicznego podczas przetwarzania obrazów WebP. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła złośliwą witrynę internetową, wywołała przepełnienie bufora sterty i wykonała dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu. Luka dotyczy wszystkich nowoczesnych przeglądarek obsługujących przetwarzanie obrazu WebP. Luka jest aktywnie wykorzystywana

Aktualizacja	TAK
Link	https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/