Pochi giorni dopo l’aggiornamento cruciale di Google Chrome che ha risolto una grave vulnerabilità zero-day, Mozilla ha rilasciato un aggiornamento fondamentale per Firefox e Thunderbird. Questa patch affronta la stessa vulnerabilità critica, nota come CVE-2023-4863, che è stata sfruttata attivamente da cybercriminali.
Questa vulnerabilità è causata da un overflow del buffer heap WebP, il che può portare da arresti anomali del software all’esecuzione di codice arbitrario sul sistema. In pratica, un utente potrebbe essere vittima di questa vulnerabilità semplicemente aprendo un’immagine WebP dannosa. Mozilla ha deciso di mantenere segreti i dettagli specifici di questa falla per evitare un potenziale sfruttamento in scenari reali.
L’aggiornamento è stato rilasciato per diverse versioni dei software Mozilla, tra cui Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 e Thunderbird 115.2.2. Gli utenti di questi software sono fortemente incoraggiati ad aggiornare immediatamente alle versioni più recenti per proteggersi da questa vulnerabilità.
Inoltre, è importante notare che questa vulnerabilità riguarda qualsiasi software che fa uso della libreria WebP, quindi altri browser come Microsoft Edge e altre applicazioni potrebbero necessitare di aggiornamenti simili per affrontare questa minaccia. Mantenere il software aggiornato è fondamentale per garantire la sicurezza dei dati e dei sistemi informatici, ed è una delle migliori pratiche di sicurezza cibernetica.
