该漏洞由Google威胁分析小组(TAG)的Clément Lecigne报告。Mozilla基金会强烈建议这些产品的所有用户更新到最新版本，以确保他们的系统免受此严重安全漏洞的影响。

Mozilla基金会为其网络浏览器Firefox及其电子邮件客户端Thunderbird发布了重要安全更新，以应对重大安全漏洞。该漏洞编号为CVE-2023-5217，可能允许攻击者在受影响的系统上执行恶意代码。

谷歌于2023年9月28日针对Chrome浏览器发布了紧急安全补丁，该漏洞与该漏洞相同。这些补丁旨在保护用户免受潜在间谍软件攻击。

Google威胁分析小组的Clément Lecigne报告称，该安全漏洞主要围绕Firefox网络浏览器的关键组件libvpx中的堆缓冲区溢出问题展开。该漏洞特别令人担忧，因为它涉及攻击者控制的VP8媒体流的特定处理。如果成功利用，它可能会导致内容进程内的堆缓冲区溢出，从而使攻击者能够执行任意代码。

Mozilla已将此漏洞归类为“严重”，表明其所构成威胁的严重性。此外，该基金会承认这个问题已在其他产品中被积极利用，强调了解决该问题的紧迫性。

该安全更新适用于多种Mozilla产品，包括：

Firefox：该漏洞已在Firefox版本118.0.1中得到解决。
Firefox ESR（扩展支持版本）：该修复程序在Firefox ESR版本115.3.1中提供。
Android版Firefox Focus：用户可以通过更新到版本118.1.0来确保其浏览体验。
Firefox for Android：该漏洞已在Firefox for Android版本118.1.0中修复。
Thunderbird：Thunderbird电子邮件客户端的用户可以通过更新到版本115.3.1来保护他们的通信。

Mozilla基金会强烈建议这些产品的所有用户更新到最新版本，以确保他们的系统免受此严重安全漏洞的影响。

为了保护您的网页浏览和电子邮件通信，强烈建议您立即将Firefox浏览器和Thunderbird 电子邮件客户端更新到上述版本。定期保持软件最新是在线安全的基本最佳实践。

有关此安全漏洞的更多详细信息，您可以参考官方CVE-2023-5217记录和Mozilla的错误报告，链接如下：

Mozilla错误报告

铬错误报告