HR EN
Naslovnica » Sigurnosne objave » Ranjivost nultog dana u programima Mozilla Firefox i Thunderbird

Ranjivost nultog dana u programima Mozilla Firefox i Thunderbird

Dana 12. rujna 2023., tvrtka Mozilla je izdala hitnu sigurnosnu nadogradnju kako bi se otklonila ranjivost nultog dana (engl. zero day) koja se aktivno zloupotrebljava. Ova ranjivost pogađa web preglednik Firefox i email klijent Thunderbird, te je identificirana kao CVE-2023-4863.
Napomena: Ova ranjivost također pogađa i druge preglednike te bilo koji softver koji koristi ranjivu libwebp biblioteku. Korisnicima se preporučuje žurno ažuriranje na zadnje dostupne verzije svih pogođenih programa.
 
Tehnički detalji ključne ranjivosti popravljene ovim ažuriranjem:
Ranjivost je uzrokovana propustom prelijevanja međuspremnika (engl. heap buffer overflow) u WebP kodnoj biblioteci (libwebp). Ovaj propust omogućuje izvršenje proizvoljnog koda ili može uzrokovati pad preglednika. CVSS ocjena za druge povezane ranjivosti kreće se između 8.8 i 9.6, što ukazuje na kritičnu razinu rizika.

Zahvaćeni proizvodi:
  • Zahvaćeni Mozilla softver:
    • Firefox verzije prije 117.0.1
    • Firefox ESR verzije prije 115.2.1
    • Firefox ESR verzije prije 102.15.1
    • Thunderbird verzije prije 102.15.1
    • Thunderbird verzije prije 115.2.2
  • Bilo koji softver koji koristi libwebp biblioteku (npr. Signal, Telegram, 1Password za Mac i druge Android aplikacije).
Preporuke:
Preporuča se žurno ažurirati zahvaćeni Mozilla softver na najnoviju dostupnu verziju.
Za drugi softver zahvaćen ovom ranjivošću, ažurirati na najnovije verzije čim postanu dostupne.
 
Više informacija moguće je pročitati na sljedećoj poveznici:
[inicijalna obavijest 18.9.2023 - 09:50]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana