Nowa krytyczna luka w produktach Mozilli – korzystacie z Firefoxa lub Thunderbirda? Zaktualizujcie je
Mozilla z krytyczną luką. Luka została zgłoszona przez Apple Security Engineering and Architecture (SEAR) oraz Citizen Lab w szkole Munk School na Uniwersytecie w Toronto. Amerykańska NVD (National Vulnerability Database – krajowa baza danych o lukach) sklasyfikowała ją jako krytyczną. Do wykonania złośliwego kodu wystarczy po prostu odwiedzić spreparowaną stronę w internecie.
Jeżeli korzystacie z przeglądarki Mozilla Firefox lub klienta e-mail Mozilla Thunderbird warto czym prędzej zaktualizować te aplikacje. Stosowna łatka została już opublikowana przez Mozillę. Luka, zidentyfikowana jako CVE-2023-4863, wpływa na format obrazu WebP i jak podaje Marken Systemy Antywirusowe, według doniesień została już wykorzystana w atakach hakerskich. Ruch Mozilli następuje dzień po podobnej aktualizacji od Google, która załatała tę samą lukę w przeglądarce Chrome.
Dokładniej Mozilla wydała aktualizacje kodu dla następujących wersji produktów:
- Firefox 117.0.1
- Firefox ESR 115.2.1
- Firefox ESR 102.15.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2
Szybka reakcja Mozilli tylko dowodzi jak poważnym błędem była wspomniana luka.
„Warto, aby użytkownicy Mozilli jak najszybciej zaktualizowali swoje przeglądarki, ponieważ w ten sposób zmniejszą ryzyko związane z tą krytyczną luką. Niezastosowanie się do tego może skutkować wykonaniem dowolnego kodu, umożliwiając atakującym przejęcie kontroli nad systemami, których dotyczy problem” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
