Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

11:26, 18/09/2023

Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

Adobe 

Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

Phía công ty Adobe sau khi phát hiện lỗ hổng đã ngay lập tức phát hành bản cập nhật để giải quyết lỗ hổng zero-day CVE-2023-26369, được biết lỗ hổng này có thể được sử dụng để thực thi mã từ xa trên các máy mục tiêu. Mặc dù thông tin bổ sung về các cuộc tấn công vẫn chưa được tiết lộ nhưng lỗ hổng này được cho là ảnh hưởng đến Acrobat và Acrobat Reader DC, Acrobat 2020 và Acrobat Reader 2020, trên cả hệ thống Windows và macOS.

Danh sách đầy đủ các sản phẩm và phiên bản bị ảnh hưởng của Adobe:

Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

Mozilla

Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

Cũng như công ty Adobe, phía Mozilla vào ngày 12/9 đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trong Firefox và Thunderbird đã được khai thác rộng rãi. Lỗ hổng có mã định danh CVE-2023-4863 là lỗ hổng tràn bộ đệm heap ở định dạng WebP có thể dẫn đến việc thực thi mã tùy ý khi xử lý một hình ảnh được chế tạo đặc biệt.

Theo mô tả trên Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia (NVD) của Mỹ, lỗ hổng của Mozilla có thể cho phép kẻ tấn công từ xa thực hiện việc ghi bộ nhớ ngoài giới hạn thông qua một trang HTML được tạo thủ công.

Các nhà nghiên cứu tại Bộ phận Kiến trúc và Kỹ thuật bảo mật của Apple (SEAR) và Đại học Toronto đã được ghi nhận là đã báo cáo lỗ hổng bảo mật này. Nó đã được giải quyết trong các phiên bản Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 và Thunderbird 115.2.2.

Mặc dù các chi tiết cụ thể liên quan đến việc khai thác lỗ hổng vẫn chưa được biết, nhưng các chuyên gia nghi ngờ rằng cả 2 lỗ hổng này đều được lợi dụng để nhắm mục tiêu vào các cá nhân đặc thù, chẳng hạn như các nhà hoạt động chính trị ​và nhà báo.

Theo Tạp chí An toàn thông tin

(https://antoanthongtin.vn/lo-hong-attt/adobe-va-mozilla-gap-rut-cung-cap-ban-va-lo-hong-zero-day-nghiem-trong-109312)

TIN LIÊN QUAN
Từ khóa: bản válỗ hổngzero-dayAdobeMozilla

Bài khác

Apple có thể sử dụng AI Gemini của Google vào Iphone Apple có thể sử dụng AI Gemini của Google vào Iphone
08:52 am, 27/04/2024
Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu
08:38 am, 26/04/2024
TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ
03:28 pm, 25/04/2024
CloudSpend đã hỗ trợ cho Google Cloud Platform CloudSpend đã hỗ trợ cho Google Cloud Platform
03:25 pm, 25/04/2024
Nhật Bản điều tra Google do làm tổn thương các đối thủ địa phương Nhật Bản điều tra Google do làm tổn thương các đối thủ địa phương
04:13 pm, 23/04/2024
Intel xây dựng hệ thống mô phỏng thần kinh lớn nhất thế giới Intel xây dựng hệ thống mô phỏng thần kinh lớn nhất thế giới
09:50 am, 22/04/2024
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
04:52 pm, 19/04/2024
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI
12:30 pm, 19/04/2024
Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ” Mất 150.000 USD vì cài link mã độc .APK đặt mua “60 quả trứng hữu cơ”
09:26 am, 19/04/2024
Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc Hai công ty Alibaba, Shein thúc đẩy “con đường tơ lụa kỹ thuật số” của Trung Quốc
10:26 am, 18/04/2024

Bài mới nhất

10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024 10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024
Công bố và trao quyết định về công tác cán bộ Công bố và trao quyết định về công tác cán bộ
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến
Lực lượng thanh niên với Lực lượng thanh niên với "5 xung kích", "6 khát vọng" trong chuyển đổi số
Hỗ trợ kết nối, xúc tiến giao dịch công nghệ Hỗ trợ kết nối, xúc tiến giao dịch công nghệ
Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng Ngành Y tế tăng cường bảo đảm an toàn thông tin, an ninh mạng
Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu Nông nghiệp thông minh: Tiềm năng biến đổi của nông nghiệp dựa trên dữ liệu
Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT Tuyển sinh 2024: 1 triệu thí sinh thử đăng ký thi tốt nghiệp THPT
Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart Bà Rịa - Vũng Tàu chính thức ra mắt mini app BR-VT Smart
Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5 Chỉ đạo đầu tư bảo mật dữ liệu an toàn thông tin dịp nghỉ lễ 30/4 - 1/5
Apple có thể sử dụng AI Gemini của Google vào Iphone Apple có thể sử dụng AI Gemini của Google vào Iphone
Đẩy mạnh truyền thông chính sách về khoa học công nghệ, đổi mới sáng tạo Đẩy mạnh truyền thông chính sách về khoa học công nghệ, đổi mới sáng tạo
Thu 180 nghìn tỷ đồng thuế từ hoạt động thương mại điện tử Thu 180 nghìn tỷ đồng thuế từ hoạt động thương mại điện tử
Kết nối dữ liệu phục vụ phát triển thương mại điện tử, chống thất thu thuế Kết nối dữ liệu phục vụ phát triển thương mại điện tử, chống thất thu thuế
Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng