2023年9月信息安全资讯与预警
Mozilla紧急修补Firefox和Thunderbird中的WebP零日漏洞
Mozilla周二发布了安全更新,修复了Firefox和Thunderbird中的零日漏洞。该漏洞被标记为CVE-2023-4863,是WebP图像格式中的堆缓冲区溢出漏洞,在处理特制图像时可能导致任意代码执行。
参考链接:https://thehackernews.com/2023/09/mozilla-rushes-to-patch-webp-critical.html
来源:国家信息安全漏洞共享平台
GitHub曝出漏洞,或导致多个存储库遭受劫持攻击
安全研究员发现GitHub中存在一个新安全漏洞,该漏洞可能导致数千个存储库面临劫持攻击的风险。
来源:国家信息安全漏洞共享平台
Atlassian产品和ISC BIND服务器中发现安全漏洞
Atlassian和互联网系统联盟(ISC)披露了影响其产品的几个安全漏洞,这些漏洞可能被用来实现拒绝服务(DoS)和远程代码执行。
来源:国家信息安全漏洞共享平台
苹果更新修复了3个新的零日漏洞
苹果公司发布了安全更新,以修补针对iPhone和Mac用户的攻击中利用的三个新零日漏洞,今年共修复了16个零日漏洞。
来源:国家信息安全漏洞共享平台