Qatarin kansallinen kyberturvallisuusvirasto varoittaa Adoben käyttäjiä pikaisesti asentamaan korjaustiedostoja Mozillan Firefoxin ja Thunderbirdin haavoittuvuuksien paljastamisen jälkeen, mutta ei maininnut muita selaimia, joita se koskee.

- alttius (CVE-2023-4863, CVSS 8.8) on WebP-kirjaston kriittinen keon puskurin ylivuoto, joka mahdollistaa koodin etäsuorittamisen, mikä vaikuttaa kolmeen Firefox-versioon ja kahteen Thunderbird-julkaisuun. muu selaimet, jotka tukevat tätä kirjastoa, mukaan lukien Google Chrome, Microsoft Edge, Mozilla Firefox ja Apple Safari; Google varoitti viime viikolla, että vikaa on käytetty luonnossa nollapäivänä ennen korjausta. WebP mahdollistaa verkkovastaavien ja Web-kehittäjät voivat luoda pienempiä, monipuolisempia kuvia parantaakseen käyttäjän verkkokokemusta.

Jonkin sisällä piipittää, Qatarin virasto suositteli Mozilla-selaimen käyttäjille päivitystä, mutta ei maininnut muita vaikutusalustoja – vaikka tilastot osoittavat, että Firefoxilla on alle 1 % selaimen markkinaosuus Qatarissa, kun taas noin 70 % maan käyttäjistä käyttää Chromea. Tämä saattaa viitata siihen, että alueella on nähty luonnossa aktiivisia hyökkäyksiä erityisesti Mozillaa vastaan, mutta virasto ei heti palauttanut Dark Readingin vahvistuspyyntöä tälle.

"Mozillan neuvonnassa huomautetaan, että muiden ohjelmistojen hyväksikäyttöä on havaittu, mutta neuvonta ei osoittanut, että Firefoxia tai Thunderbirdia käyttäviä hyökkäyksiä olisi ollut onnistuneita", sanoo Scott Caveza, Tenablen tutkimusinsinööri. Caveza vahvistaa, että sekä Apple että Google panivat merkille, että hyväksikäyttöä luonnossa on havaittu: Applen tapauksessa haavoittuvuuden on kerrottu NSO-konsernin käytössä.