Författare

Anonym

SOC @ Asurgent

Read time

1 min

14 september 2023

Asurgents cybersäkerhetsblogg: Kritiska sårbarheter uppdagade i flera webbläsare

I tisdags utfärdade Mozilla säkerhetsuppdateringar för att hantera en kritisk sårbarhet i Firefox och Thunderbird. Denna brist har aktivt utnyttjats av hotaktörer och uppdateringen kom bara en dag efter att Google släppte en lösning på samma problem för sin Chrome-webbläsare.

hacking

Denna sårbarhet, som har tilldelats id CVE-2023-4863 (Common Vulnerabilities and Exposures), är ett s.k. "heap buffer-overflow"-sårbarhet i WebP-bildformatet. Sårbarheten gör att speciellt genererade bilder kan resultera i att godtycklig kod körs.

Som Mozilla själva kommenterade:
"Opening a malicious WebP image could lead to a heap buffer overflow in the content process. We are aware of this issue being exploited in other products in the wild."

Det var Apple Security Engineering and Architecture (SEAR) som tillsammans med Citizen Lab vid University of Toronto's Munk School som rapporterade sårbarheten. Patchar på detta problem har tagits fram för Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 och Thunderbird 115.2.2.

Denna uppdatering från Mozilla kommer strax efter att Google släppt patchar för samma sårbarhet i Chrome. Eftersom det handlar om en sårbarhet i ett bildformat så kommer det vara flera applikationer som har samma sårbarhet.

Vi rekommenderar att alla uppdaterar webbläsarna i alla devices och fortsätter hålla koll om flera applikationer släpper patchar för samma sårbarhet.

page-image-master.1b6efe3d5631

Läs mer / källor: 

https://nvd.nist.gov/vuln/detail/CVE-2023-4863

https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/

Security
Säkerhet

Asurgent cybersäkerhetsblogg: Kinesiska Cyberkriminella Ecosystemett Del 1 av 3 – Bakgrund

Läs mer
Security
Säkerhet

Asurgents cybersäkerhetsblogg: Rysk hackergrupp inriktad på överbelastningsattacker

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Nationer använder AI som vapen i cyberattacker.

Läs mer
Security
Säkerhet

Asurgent cybersäkerhetsblogg: Röstmeddelande-phishing med Bumblebee

Läs mer

Ta del av de senaste insikterna och nyheterna

Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom molnsfären. 

Prenumerera på vårt nyhetsbrev

Samtycke(Obligatoriskt)

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Asurgent AB, orgnr. 559062-5538 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla