立即更新！Firefox填补了已经受到攻击的严重漏洞

本月，Mozilla第二次不得不修补Firefox中的一个0天漏洞，该漏洞最初似乎只影响Chrome及其衍生产品。Libvpx程序库中的漏洞CVE-2023-5217已被用来攻击Chrome用户。谷歌于9月27日发布了Chrome的紧急更新，以修复该漏洞。第二天，Mozilla紧随其后，更新了Firefox 118.0.1和Firefox ESR 115.3.1。该漏洞也已在适用于Android 118.1.0的Firefox中修复。

视频编码使用开源的libvpx库。CVE-2023-5217是在以VP8格式编码视频时libvpx中的缓冲区溢出。如果攻击者利用此漏洞，就可以执行插入的恶意代码。要做到这一点，他可以将准备好的视频嵌入任何网页，并将潜在受害者引诱到该页面，例如通过电子邮件中的链接或通过信使应用程序。

虽然目前还不知道针对火狐的此类攻击，但只有Chrome，所有火狐用户都应该立即安装可用的更新。要这样做，请转到≡菜单中的帮助>关于火狐，并按照说明进行操作。Mozilla在其安全报告中将此漏洞归类为严重漏洞。