「Firefox」「Thunderbird」にアップデート - ゼロデイ脆弱性に対応
「WebP」形式の画像処理に深刻な脆弱性が明らかとなった問題で、Mozilla Foundationは、「Firefox」や「Thunderbird」向けにセキュリティアップデートをリリースした。
「CVE-2023-4863」は、「WebP」形式の画像処理に明らかとなった脆弱性。ライブラリ「libwebp」に脆弱性は存在し、細工したファイルを開くとヒープバッファオーバーフローが生じるおそれがある。
Mozillaでは、同脆弱性の重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティング。「Firefox 117.0.1」「同ESR 102.15.1」「同ESR 115.2.1」「Thunderbird 102.15.1」「同115.2.2」にて修正を行った。
Appleのセキュリティエンジニアとトロント大学シチズンラボの研究者より報告を受けたとしており、他製品において脆弱性の悪用が確認されている。
(Security NEXT - 2023/09/14 )
ツイート
関連リンク
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
