Haberler
Mozilla, Saldırılarda Kullanılan Zero-Day’e Karşı Firefox ve Thunderbird’ü Güncelledi
Mozilla, Firefox web tarayıcısı ve Thunderbird e-posta istemcisini etkileyen kritik bir zero-day açığı düzeltmek için bugün acil güvenlik güncellemeleri yayımladı.
CVE-2023-4863 olarak izlenen bu güvenlik açığı, WebP kod kütüphanesinde (libwebp) heap buffer overflow’dan kaynaklanmakta ve RCE’e izin veriyor. Bu nedenle kullanıcıların potansiyel saldırılara karşı sistemlerini korumak için Firefox ve Thunderbird’ün güncellenmiş sürümlerini yüklemeleri şiddetle tavsiye edilmekte. Mozilla, CVE-2023-4863 zero-day’i Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 ve Thunderbird 115.2.2 sürümleri ile kapattı.
Kaynak: bleepingcomputer.com