Mozilla发布安全更新修复Firefox和Thunderbird中的零日漏洞，该漏洞可能导致任意代码执行。漏洞已在其他产品中被广泛利用，可能允许远程攻击者执行越界内存写入。此外，苹果和谷歌也发布了补丁以修复这个漏洞。该漏洞已被武器化，成为名为BLASTPASS的零点击iMessage漏洞链的一部分，可在运行iOS 16.6系统的打满补丁的iPhone上部署Pegasus间谍软件。

以色列商业间谍软件开发商NSO集团发现并利用了苹果iOS系统的两个安全漏洞CVE-2023-41064和CVE-2023-41061。攻击者可以通过发送恶意图像的PassKit附件感染运行iOS 16.6的iPhone，无需用户交互。Citizen Lab研究人员将该漏洞利用链称为BLASTPASS，并已向苹果报告。苹果已发布安全更新，Citizen Lab敦促用户立即更新设备。漏洞影响iPhone、iPad、Mac和Apple Watch。NSO集团是以色列商业间谍软件开发商，销售飞马间谍软件。尽管受制裁和起诉，NSO集团仍在继续发掘和利用漏洞。