Mozilla se précipite pour corriger l'exploit critique Zero-Day de WebP dans Firefox et Thunderbird
Mozilla se précipite pour corriger l'exploit critique Zero-Day de WebP dans Firefox et Thunderbird
12 September 2023
Mozilla a publié mardi des mises à jour de sécurité pour résoudre une vulnérabilité critique de jour zéro dans Firefox et Thunderbird qui a été activement exploitée dans la nature, un jour après que Google a publié un correctif pour le problème dans son navigateur Chrome.
La lacune, attribuée à l'identifiant CVE-2023-4863, est une faille de débordement de mémoire tampon de tas dans le format d'image WebP qui pourrait entraîner l'exécution de code arbitraire lorsque