火狐浏览器开发公司、互联网巨头Mozilla周二发布了安全更新,以解决Firefox(火狐)和Thunderbird中的一个严重的零日漏洞,该漏洞已被积极用于野外攻击。官方已在Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1和Thunderbird 115.2.2中解决该问题,并建议用户及时升级。
此漏洞被标识为CVE-2023-4863,是WebP图像格式中的堆缓冲区溢出漏洞,在处理特制的图像时可能导致任意代码执行。根据美国国家漏洞数据库的描述,该漏洞可能允许远程攻击者通过特制的HTML页面执行越界内存写入操作。(The Hacker News)
昨日消息,谷歌在周一发布的安全公告中透露,已经意识到CVE-2023-4863零日漏洞被用于野外攻击。新版本目前正在向稳定版和扩展稳定版渠道的用户推出,预计将在未来几天或几周内覆盖整个用户群。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!