Mastodon
Zdjęcie okładkowe wpisu Nowa krytyczna luka w produktach Mozilli – korzystacie z Firefoxa lub Thunderbirda? Zaktualizujcie je

Nowa krytyczna luka w produktach Mozilli – korzystacie z Firefoxa lub Thunderbirda? Zaktualizujcie je

0
Dodane: 1 rok temu

Mozilla z krytyczną luką. Luka została zgłoszona przez Apple Security Engineering and Architecture (SEAR) oraz Citizen Lab w szkole Munk School na Uniwersytecie w Toronto. Amerykańska NVD (National Vulnerability Database – krajowa baza danych o lukach) sklasyfikowała ją jako krytyczną. Do wykonania złośliwego kodu wystarczy po prostu odwiedzić spreparowaną stronę w internecie.

Jeżeli korzystacie z przeglądarki Mozilla Firefox lub klienta e-mail Mozilla Thunderbird warto czym prędzej zaktualizować te aplikacje. Stosowna łatka została już opublikowana przez Mozillę. Luka, zidentyfikowana jako CVE-2023-4863, wpływa na format obrazu WebP i jak podaje Marken Systemy Antywirusowe, według doniesień została już wykorzystana w atakach hakerskich. Ruch Mozilli następuje dzień po podobnej aktualizacji od Google, która załatała tę samą lukę w przeglądarce Chrome.

Dokładniej Mozilla wydała aktualizacje kodu dla następujących wersji produktów:

  • Firefox 117.0.1
  • Firefox ESR 115.2.1
  • Firefox ESR 102.15.1
  • Thunderbird 102.15.1
  • Thunderbird 115.2.2

Szybka reakcja Mozilli tylko dowodzi jak poważnym błędem była wspomniana luka.

Warto, aby użytkownicy Mozilli jak najszybciej zaktualizowali swoje przeglądarki, ponieważ w ten sposób zmniejszą ryzyko związane z tą krytyczną luką. Niezastosowanie się do tego może skutkować wykonaniem dowolnego kodu, umożliwiając atakującym przejęcie kontroli nad systemami, których dotyczy problem” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .