Agencias/Ciudad de México.- Mozilla ha corregido una vulnerabilidad presente en su navegador Firefox y en el cliente de correo electrónico Thunderbird, la misma identificada hace unos días en Google Chorme, e insta a los usuarios a actualizar a la última versión.
La firma tecnológica ha instado a actualizar Firefox a la versión 117.0.1 y Thunderbird 102.15.1 y 115.2.2. También Firefox ESR a 102.15.1 y 115.2.1, como recoge en su página de seguridad.
https://twitter.com/firefox/status/1701689550991720691
El motivo se encuentra en una vulnerabilidad “crítica” identificada en dichos servicios, y recogida como CVE-2023-4863, que está siendo activamente explotada en otros productos, como Google Chrome.
Según la descripción, impacta en el desbordamiento del búfer del montón en libwebp. Solo se necesitaría una imagen en formato WebP maliciosa para ejecutar código malicioso en el equipo afectado y provocar un fallo del sistema.
Precisamente, Google liberó a principios de semana un parche para corregir esta misma vulnerabilidad en su navegador. Fue descubierta por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y por la Escuela Munk de la Universidad de Toronto de The Citizen Lab.
Welcome to Episode 4 of the ThunderCast!
Ryan, Jason, and Alex talk about how @mozilla is building #AI tools for the good of humanity, and how our own perception of AI has changed. Plus, the problem with the “hey Mozilla, just build a browser” argument.https://t.co/XpytHdEqJq
— Thunderbird: Free Your Inbox (@mozthunderbird) September 13, 2023