Mozilla紧急修补Firefox和Thunderbird中的WebP零日漏洞
Mozilla周二发布了安全更新,修复了Firefox和Thunderbird中的零日漏洞。该漏洞被标记为CVE-2023-4863,是WebP图像格式中的堆缓冲区溢出漏洞,在处理特制图像时可能导致任意代码执行。
参考链接:https://thehackernews.com/2023/09/mozilla-rushes-to-patch-webp-critical.html
来源:国家信息安全漏洞共享平台
GitHub曝出漏洞,或导致多个存储库遭受劫持攻击
安全研究员发现GitHub中存在一个新安全漏洞,该漏洞可能导致数千个存储库面临劫持攻击的风险。
参考链接:https://thehackernews.com/2023/09/critical-github-vulnerability-exposes.html
Atlassian产品和ISC BIND服务器中发现安全漏洞
Atlassian和互联网系统联盟(ISC)披露了影响其产品的几个安全漏洞,这些漏洞可能被用来实现拒绝服务(DoS)和远程代码执行。
参考链接:https://thehackernews.com/2023/09/high-severity-flaws-uncovered-in.html
苹果更新修复了3个新的零日漏洞
苹果公司发布了安全更新,以修补针对iPhone和Mac用户的攻击中利用的三个新零日漏洞,今年共修复了16个零日漏洞。
参考链接:https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-3-new-zero-days-exploited-in-attacks/
