Mozilla heeft een kwetsbaarheid in zijn Firefox-browser en Thunderbird-e-mailclient gepatcht (dezelfde kwetsbaarheid werd een paar dagen geleden gevonden in Google Chorme) en dringt er bij gebruikers op aan om te updaten naar de nieuwste versie.

Het technologiebedrijf raadt u aan om Firefox te updaten naar versie 117.0.1 en Thunderbird naar 102.15.1 en 115.2.2. Zoals vermeld op de beveiligingspagina ondersteunt Firefox ESR ook 102.15.1 en 115.2.1.

De reden hiervoor ligt in een ‘kritieke’ kwetsbaarheid die in deze diensten is geïdentificeerd en is verzameld als CVE-2023-4863, die actief wordt gebruikt in andere producten zoals Google Chrome.

Volgens de beschrijving beïnvloedt dit een heapbufferoverflow in libwebp. Een kwaadaardig WebP-image kan kwaadaardige code uitvoeren op een getroffen computer, waardoor een systeemcrash ontstaat.

Google heeft eerder deze week zelfs een patch uitgebracht die dezelfde kwetsbaarheid in zijn browser verhelpt. Dit werd ontdekt door het Apple Security and Architecture Engineering (Sear) team en de Munk School van The Citizen Lab aan de Universiteit van Toronto.

na navigatie