A 24 ore dal rilascio di un aggiornamento cruciale per Google Chrome che risolve una grave vulnerabilità zero-day arriva una patch analoga per Mozilla Firefox e Thunderbird. Il browser web e il client di posta elettronica della organizzazione no-profit diventano più sicure con l’update di queste ore, riguardante proprio la medesima criticità scovata in Chrome. Andiamo a osservare nel dettaglio la questione.
Aggiornate subito Mozilla Firefox e Thunderbird!
L’update serve per risolvere la falla di sicurezza CVE-2023-4863, la quale è causata da un overflow del buffer heap WebP, con impatti che variano dagli arresti anomali del software all’esecuzione di codice arbitrario sul sistema: “L’apertura di un’immagine WebP dannosa potrebbe portare allo sfruttamento del bug”, spiega Mozilla. La falla è stata quindi risolta per Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 e Thunderbird 115.2.2, dove risulta sfruttato attivamente dai cybercriminali.
I dettagli specifici riguardanti questa falla rimangono segreti per evitare uno sfruttamento maggiore in scenari reali. Pertanto, il consiglio resta quello di installare versioni aggiornate delle applicazioni fornite da Mozilla per evitare di incorrere in spiacevoli sorprese.
Analogamente, ricordiamo che questa vulnerabilità riguarda qualsiasi software che sfrutta la libreria WebP e richiede un aggiornamento. Dunque, potete aspettarvi aggiornamenti non solo su Chrome ma anche su Microsoft Edge e altri programmi.
Ti potrebbe interessare
13 set 2023