Mozilla为Firefox与Thunderbird打上零日漏洞补丁

Mozilla为Firefox与Thunderbird打上零日漏洞补丁Mozilla在本周二发布的一份公告中说:"我们发现这个问题在其他产品中被广泛利用。打开恶意WebP图像可能导致内容进程中的堆缓冲区溢出。"Mozilla在Firefox117.0.1、FirefoxESR115.2.1、FirefoxESR102.15.1、Thunderbird102.15.1和Thunderbird115.2.2中解决了这个零日漏洞。尽管有关WebP漏洞在攻击中被利用的具体细节仍未披露,但这一关键漏洞已在实际场景中被滥用。因此,强烈建议用户安装更新版本的Firefox和Thunderbird,以保护系统免受潜在攻击。正如Mozilla在今天的安全公告中透露的那样,CVE-2023-4863零日漏洞还影响到使用易受攻击的WebP代码库版本的其他软件。其中之一就是GoogleChrome浏览器,该浏览器已于周一针对这一漏洞打了补丁,当时Google警告说"意识到CVE-2023-4863的漏洞存在于外部"。Chrome浏览器的安全更新正在向稳定版和扩展稳定版渠道的用户推出,预计将在未来几天或几周内覆盖整个用户群。苹果公司的安全工程与架构(SEAR)团队和多伦多大学蒙克学院(UniversityofToronto'sMunkSchool)的公民实验室(TheCitizenLab)于9月6日报告了这一漏洞。CitizenLab的安全研究人员还曾发现并披露过零日漏洞,这些漏洞经常被政府附属威胁机构领导的有针对性的间谍活动所利用。这些间谍活动通常针对面临重大攻击风险的个人,包括记者、反对派政治家和持不同政见者。本周四,苹果公司还修补了CitizenLab标记的两个零点漏洞,这两个零点漏洞被称为BLASTPASS漏洞利用链的一部分,可将NSOGroup的PegASUS雇佣军间谍软件部署到已打补丁的iPhone上。今天,BLASTPASS补丁还被回传至旧版iPhone机型,包括iPhone6s机型、iPhone7和第一代iPhoneSE。...PC版:https://www.cnbeta.com.tw/articles/soft/1383697.htm手机版:https://m.cnbeta.com.tw/view/1383697.htm

相关推荐

封面图片

Mozilla 针对 Firefox 和 Thunderbird 发布重要安全更新

Mozilla针对Firefox和Thunderbird发布重要安全更新MozillaFoundation针对Firefox和Thunderbird发布了重要的安全更新通告。该通告中提到的安全漏洞编号为CVE-2023-4863,主要涉及libwebp中的堆缓冲区溢出问题。当用户打开含有恶意WebP图像时,可能会触发内容进程的溢出。当前这一漏洞已在其他软件产品中被恶意利用。为此,Mozilla推出了修复版本,包括Firefox117.0.1、FirefoxESR115.2.1、FirefoxESR102.15.1、Thunderbird102.15.1和Thunderbird115.2.2。建议广大用户尽快进行更新,确保软件安全。消息来源:
封面图片

【Mozilla:已修复火狐浏览器和Thunderbird零日漏洞】

【Mozilla:已修复火狐浏览器和Thunderbird零日漏洞】2023年09月13日04点58分9月13日消息,火狐浏览器开发公司、互联网巨头Mozilla周二发布了安全更新,以解决Firefox(火狐)和Thunderbird中的一个严重的零日漏洞,该漏洞已被积极用于野外攻击。官方已在Firefox117.0.1、FirefoxESR115.2.1、FirefoxESR102.15.1、Thunderbird102.15.1和Thunderbird115.2.2中解决该问题,并建议用户及时升级。
封面图片

微软已发布补丁来修复两个流行开源库中的零日漏洞

微软已发布补丁来修复两个流行开源库中的零日漏洞微软已发布补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多个微软产品,包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否已经被利用来攻击其产品。谷歌和公民实验室的研究人员表示,这两个漏洞是上个月发现的,并且这两个漏洞已被积极利用来针对个人进行间谍软件攻击。这些漏洞是在两个常见的开源库webp和libvpx中发现的,这两个漏洞编号分别是(CVE-2023-4863)和(CVE-2023-5217),这些库被广泛集成到浏览器、应用和手机中,用于处理图像和视频。微软在周一发布的中表示,已经推出了修复程序,解决了其产品中集成的webp和libvpx库的两个漏洞,并承认这两个漏洞都是存在的漏洞。但拒绝透露其产品是否在实际中受到了漏洞的利用。——
封面图片

Chrome、Firefox、Brave 和 Edge 刚刚修复了一个被利用的 0day

Chrome、Firefox、Brave和Edge刚刚修复了一个被利用的0dayWebP编解码器中发现了重大漏洞,促使包括Google和Mozilla在内的主要浏览器加快发布更新来解决该问题。这个新发现的漏洞,被标识为CVE-2023-4863,涉及到WebP图像格式中的堆缓冲区溢出。Chrome和Firefox等浏览器使用WebP来进行高效的图像压缩。对这个漏洞的恶意利用可能会危及数百万互联网用户的安全。包含修复程序的软件版本号如下:Chrome版本116.0.5846.187(Mac/Linux);Chrome版本116.0.5845.187/.188(Windows):Firefox117.0.1;FirefoxESR102.15.1;FirefoxESR115.2.1;Thunderbird102.15.1;Thunderbird115.2.2Edge版本116.0.1938.81Brave浏览器版本1.57.64请尽快更新到以上新版本。——
封面图片

#安全: Mozilla 计划下周二释出更新修复中间人攻击漏洞

#安全:Mozilla计划下周二释出更新修复中间人攻击漏洞Mozilla计划于9月20日(下周二)释出更新修复Firefox能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定(Certificatepinning)保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的。但研究人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书,向目标用户传送恶意扩展更新。有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。Tor项目在周五对这一漏洞发出了警告,Tor浏览器是基于Firefox。http://arstechnica.com/security/2016/09/mozilla-checks-if-firefox-is-affected-by-same-malware-vulnerability-as-tor/
封面图片

微软不会透露其产品是否被间谍软件零日漏洞利用

微软不会透露其产品是否被间谍软件零日漏洞利用微软发布了补丁来修复两个流行开源库中的零日漏洞,这些漏洞影响了多种微软产品,包括Skype、Teams及其Edge浏览器。但微软不愿透露这些零日漏洞是否被利用来攻击其产品,或者该公司是否知道其中任何一种情况。谷歌和公民实验室的研究人员表示,这两个漏洞(由于开发人员没有提前通知修复这些错误而被称为零日漏洞)是上个月发现的,并且这两个漏洞已被积极利用来针对带有间谍软件的个人。这些错误是在两个常见的开源库webp和libvpx中发现的,它们被广泛集成到浏览器、应用程序和手机中以处理图像和视频。这些库无处不在,再加上安全研究人员警告称这些漏洞被滥用来植入间谍软件,促使科技公司、手机制造商和应用程序开发商纷纷更新其产品中存在漏洞的库。微软在周一的一份简短声明中表示,它已经推出了修复程序,解决了webp和libvpx库中的两个漏洞,并将其集成到其产品中,并承认这两个漏洞都存在漏洞。Source:投稿:@ZaiHuaBot频道:@TestFlightCN

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人