Mozilla выпустила обновления безопасности, закрыв критическую уязвимость во всех поддерживаемых версиях веб-браузера Firefox. На настольных ПК обновление доступно как для основной версии Firefox, так и версии с долгосрочной поддержкой Firefox ESR, обновления получили также Firefox Focus и Firefox для Android, сообщает gHacks.
Уязвимость выявлена в библиотеке кодировщика libvpx, которая является одним из компонентов Firefox и многих других браузеров. Накануне сообщалось, что Google выпустила аналогичное исправление для браузера Chrome. Уязвимость CVE-2023-5217 связана с переполнением буфера кучи при обработке медиа-потоков VP8 и эксплуатируется злоумышленниками: «Специальная обработка медиапотока VP8, контролируемого злоумышленником, может привести к переполнению буфера кучи в процессе обработки контента. Мы знаем, что эта проблема используется в других продуктах», — пишет Mozilla. Неясно, насколько широко распространены атаки, но специалисты рекомендуют срочно обновить браузеры.
После обновления версии браузеров должны быть следующими: