Mozilla อัปเดตแพตช์เพื่อแก้ไขช่องโหว่ Zero-day
ซึ่งส่งผลกระทบต่อเว็บเบราว์เซอร์ Firefox และไคลเอนต์อีเมล Thunderbird
CVE-2023-4863 เป็นช่องโหว่ Buffer Overflow ในไลบรารีโค้ด WebP (libwebp)
ซึ่งอาจส่งผลให้เกิดการ Arbitrary Code Execution
Mozilla จัดการกับช่องโหว่ Zero-day ที่ถูกโจมตีใน Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 และ Thunderbird 115.2.2 โดยการอัปเดตแพตช์
ดังนั้นขอแนะนำให้ผู้ใช้ติดตั้ง Firefox และ Thunderbird เวอร์ชันอัปเดต
เพื่อปกป้องระบบของตนจากการโจมตีที่อาจเกิดขึ้น
นอกจากนี้ Mozilla เปิดเผยในคำแนะนำในปัจจุบันว่าช่องโหว่ CVE-2023-4863 ยังส่งผลกระทบต่อซอฟต์แวร์อื่นๆ
ที่ใช้เวอร์ชันไลบรารีโค้ด WebP ที่มีช่องโหว่ด้วย
โดยทั่วไปการโจมตีเหล่านี้กำหนดเป้าหมายไปยังเหยื่อที่มีความเสี่ยงสูงรวมถึงนักข่าว นักการเมืองฝ่ายค้าน
Ref: https://www.bleepingcomputer.com/news/security/mozilla-patches-firefox-thunderbird-against-zero-day-exploited-in-attacks/