Mozilla ประกาศอัปเดตด้านความปลอดภัยทั้งบน Firefox และ Thunderbird รวมช่องโหว่ที่แพ็ตช์ทั้งหมด 9 รายการ จำนวนนี้มีบั๊กที่ร้ายแรงมากรวมอยู่ด้วย สำหรับ Firefox ได้ออกมาในเวอร์ชั่นที่เรียกว่า Firefox 118
ช่องโหว่ทั้ง 9 รายการนี้ทั้งหมดเกี่ยวข้องกับปัญหาหน่วยความจำที่นำไปสู่ระบบค้างได้ โดยมีช่องโหว่ร้ายแรงสูง 2 รายการได้แก่ CVE-2023-5168 และ CVE-2023-5169 ที่อยู่บนองค์ประกอบของตัวบราวเซอร์ที่ชื่อ FilterNodeD2D1 และ PathOps ตามลำดับ
ส่วนบั๊กรายการที่สามคือ CVE-2023-5170 เป็นปัญหาหน่วยความจำรั่วที่ทำให้หนรออกจากแซนด์บ็อกซ์ได้ ส่วนช่องโหว่รายการที่สี่ที่ร้ายแรงไม่แพ้กันคือ CVE-2023-5171 อยู่บนตัวคอมไพเลอร์ Ion เป็นแบบ Use-After-Free ที่เปิดให้ผู้โจมตีเขียน NULL Byte สองตำแหน่งก็ทำระบบพังได้
นอกจากนี้เวอร์ชั่น 118 นี้ Mozilla ยังประกาศปล่อย Firefox ESR 115.3 และ Thunderbird 115.3 ที่แพ็ตช์ช่องโหว่ 5 รายการบนแต่ละผลิตภัณฑ์ด้วย โดยมีช่องโหว่ระดับร้ายแรงมาก 4 รายการ และช่องโหว่ร้ายแรงปานกลาง 1 รายการ ตัวเดียวกับที่แพ็ตช์ออกมาใน Firefox 118
อ่านเพิ่มเติมที่นี่ – SW
ที่มา – Firefox แพ็ตช์ช่องโหว่ร้ายแรงมาก ออกมาในเวอร์ชั่น “118” – Enterprise IT Pro