698485
В браузерах Firefox 117.0.1, Firefox ESR версий 115.2.1 и 102.15.1, а также почтовой программе Thunderbird версий 102.15.1 и 115.2.2 устранена критическая уязвимость (CVE-2023-4863), которая может эксплуатироваться злоумышленниками. Она затрагивает компонент libwebp и связана с ошибкой переполнения буфера, возникающей при открытии вредоносного изображения WebP. Её эксплуатация может привести к выполнению произвольного кода или вызвать сбой в работе программы.
Днём ранее об устранении указанной уязвимости в браузере Chrome сообщила компания Google.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
