Сегодня 02 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Chrome и Firefox нашли опасную уязвимость нулевого дня, и ей уже пользуются хакеры

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных систем Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google представила Learn About — инструмент интерактивного обучения на базе искусственного интеллекта 37 мин.
Аудитория Threads превысила 275 млн пользователей за год с момента её запуска 4 ч.
У VK Cloud появился ИИ-консультант по облачным сервисам 7 ч.
На «Госуслугах» появилась форма для регистрации блогеров с аудиторией более 10 тыс. подписчиков 8 ч.
Правительство запретило незарегистрированным майнерам расходовать более 6000 кВт·ч электроэнергии в месяц 8 ч.
Apple объявила о покупке популярного редактора изображений Pixelmator литовской разработки 14 ч.
Новая статья: Neva — белый Бим Черные рога. Рецензия 19 ч.
Авторы «Мора» объяснили, зачем превратили кампанию Бакалавра в Pathologic 3, и вспомнили про Самозванку 19 ч.
Google начал внедрять генеративный ИИ в «Карты» и другие геосервисы 20 ч.
Создатель DayZ анонсировал «убийцу Kerbal Space Program» — Kitten Space Agency 21 ч.
Тесты Qualcomm Snapdragon 8 Elite показали, что смартфоны на нём склонны к перегреву 29 мин.
В гонке за передовым ИИ техногиганты потратят в 2024 году более $200 млрд 3 ч.
Intel до сих пор не начала зарабатывать на контрактном производстве чипов — заказов очень мало 3 ч.
Созданы сверхтонкие солнечные панели для дирижаблей — их масса меньше 700 г на квадратный метр 4 ч.
OnePlus 13 возглавил рейтинг самых мощных Android-смартфонов по итогам октября 4 ч.
В США задумались о санкциях против китайских производителей дисплеев — они вытесняют всех конкурентов 4 ч.
Спутники мобильной связи AST SpaceMobile стали ярчайшими объектами на ночном небе — астрономы в шоке 4 ч.
Власти США готовят «план спасения Intel» на случай дальнейшего ухудшения её финансового положения 4 ч.
Samsung в 2025 году выпустит собственную гарнитуру смешанной реальности по цене до $1500 4 ч.
Австралия взялась заменить Китай на рынке редкоземельных металлов в случае обострения санкционной войны 5 ч.