کمیته رکن چهارم – موزیلا یک بهروزرسانی امنیتی برای مرورگر خود یعنی فایرفاکس منتشر کرده است که یک آسیبپذیری بحرانی را برطرف میکند.
موزیلا بهروزرسانیهای امنیتی اضطراری را برای رفع یک آسیبپذیری بحرانی روز صفر که اکسپلویت شده است و بر مرورگر وب فایرفاکس و کلاینت ایمیل Thunderbird تأثیر گذاشته است، منتشر کرد.
این آسیبپذیری امنیتی که با عنوان CVE-2023-4863 ردیابی شده است، ناشی از سرریز پشتهای بافر در کتابخانه کد WebP (libwebp) است که تأثیر آن از خرابی تا اجرای کد دلخواه را در بر میگیرد.
آسیبپذیری روز صفر CVE-2023-4863 بر سایر نرم افزارها نیز با استفاده از نسخه کتابخانه کد WebP آسیب پذیر تأثیر می گذارد. یکی از این نرمافزارها، مرورگر وب Goggle Chrome است که روز دوشنبه در برابر این آسیبپذیری وصله شد. گوگل هشدار داد که یک اکسپلویت برای CVE-2023-4863 وجود دارد. بهروزرسانیهای امنیتی Chrome برای کاربران کانالهای پایدار و منتشر شدهاند و انتظار میرود طی روزها یا هفتههای آینده به کل کاربران برسد.
یک روز پس از انتشار راه حلی برای گوگل در مرورگر Google Chrome آسیبپذیری که به شناسه CVE-2023-4863 اختصاص داده شده است، یک آسیبپذیری سرریز بافر پشته در قالب تصویر WebP است که میتواند منجر به اجرای کد، هنگام پردازش یک تصویر ساخته شده خاص شود.
باز کردن یک تصویر WebP مخرب می تواند منجر به سرریز پشته بافر در فرآیند محتوا شود.
طبق توضیحات پایگاه داده ملی آسیب پذیری (NVD)، این آسیبپذیری میتواند به مهاجم راه دور اجازه دهد تا از طریق یک صفحه HTML دستکاری شده، نوشتن حافظه خارج از محدوده را انجام دهد.
مهندسی و معماری امنیتی اپل (SEAR) و آزمایشگاه شهروندی در دانشکده Munk دانشگاه تورنتو، مسئول گزارش این آسیبپذیری امنیتی هستند.
این آسیبپذیری در Forefox 117.0.1، Firefox ESR 115.2.1، Firefox ESR 102.15.1، Thunderbird 102,15,1 و۱۱۵,۲,۲ Thunderbird آدرس داده شده است.
به کاربران توصیه میشود که نسخههای به روز شده Firefox و Thunderbird را نصب کنند تا از سیستم خود در برابر حملات احتمالی محافظت کنند.
منبع: افتانا