Mozilla 今天发布了紧急安全更新,以修复一个已经在外部被利用的重要零日漏洞,该漏洞影响了 Firefox 网页浏览器和 Thunderbird 电子邮件客户端。该安全漏洞被追踪为 CVE-2023-4863,是由 WebP 代码库(libwebp)中的堆缓冲区溢出引起的,其影响范围从崩溃到任意代码执行。
Mozilla 在本周二发布的一份公告中说:"我们发现这个问题在其他产品中被广泛利用。打开恶意 WebP 图像可能导致内容进程中的堆缓冲区溢出。"
Mozilla 在 Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1 和 Thunderbird 115.2.2 中解决了这个零日漏洞。
尽管有关 WebP 漏洞在攻击中被利用的具体细节仍未披露,但这一关键漏洞已在实际场景中被滥用。因此,强烈建议用户安装更新版本的 Firefox 和 Thunderbird,以保护系统免受潜在攻击。
正如 Mozilla 在今天的安全公告中透露的那样,CVE-2023-4863 零日漏洞还影响到使用易受攻击的 WebP 代码库版本的其他软件。
其中之一就是Google Chrome 浏览器,该浏览器已于周一针对这一漏洞打了补丁,当时Google警告说"意识到 CVE-2023-4863 的漏洞存在于外部"。
Chrome 浏览器的安全更新正在向稳定版和扩展稳定版渠道的用户推出,预计将在未来几天或几周内覆盖整个用户群。
苹果公司的安全工程与架构(SEAR)团队和多伦多大学蒙克学院(University of Toronto's Munk School)的公民实验室(The Citizen Lab)于 9 月 6 日报告了这一漏洞。
Citizen Lab 的安全研究人员还曾发现并披露过零日漏洞,这些漏洞经常被政府附属威胁机构领导的有针对性的间谍活动所利用。这些间谍活动通常针对面临重大攻击风险的个人,包括记者、反对派政治家和持不同政见者。
本周四,苹果公司还修补了 Citizen Lab 标记的两个零点漏洞,这两个零点漏洞被称为 BLASTPASS 漏洞利用链的一部分,可将 NSO Group 的 PegASUS 雇佣军间谍软件部署到已打补丁的 iPhone 上。
今天,BLASTPASS 补丁还被回传至旧版 iPhone 机型,包括 iPhone 6s 机型、iPhone 7 和第一代 iPhone SE。