MADRID, 14 (Portaltic/EP)
La firma tecnológica ha instado a actualizar Firefox a la versión 117.0.1 y Thunderbird 102.15.1 y 115.2.2. También Firefox ESR a 102.15.1 y 115.2.1, como recoge en su página de seguridad.
El motivo se encuentra en una vulnerabilidad "crítica" identificada en dichos servicios, y recogida como CVE-2023-4863, que está siendo activamente explotada en otros productos, como Google Chrome.
Según la descripción, impacta en el desbordamiento del búfer del montón en libwebp. Solo se necesitaría una imagen en formato WebP maliciosa para ejecutar código malicioso en el equipo afectado y provocar un fallo del sistema.
Precisamente, Google liberó a principios de semana un parche para corregir esta misma vulnerabilidad en su navegador. Fue descubierta por el equipo de Ingeniería de Seguridad y Arquitectura de Apple (Sear) y por la Escuela Munk de la Universidad de Toronto de The Citizen Lab.