Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
Mozilla hat in seinen Webbrowsern und seinem Mailclient eine Sicherheitslücke geschlossen, die Angreifer bereits ausnutzen.
(Bild: heise online)
Eine "kritische" Sicherheitslücke, die Angreifer im Visier haben, bedroht Firefox, Firefox ESR und Thunderbird. Wer die Anwendungen nutzt, sollte zügig die aktuellen Versionen installieren.
Die Lücke (CVE-2023-4863) steckt in Googles Bildformat WebP. Nach dem Auslösen eines Speicherfehlers können Angreifer darüber Systeme mit Schadcode infizieren. Wie so ein Angriff ablaufen könnte, bleibt bislang unklar. Die Schwachstelle betrifft auch Googles Chrome.
In einem Beitrag listet Mozilla die dagegen abgesicherten Version Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1, und Thunderbird 115.2.2 auf.
(des)
