Сегодня 01 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Chrome и Firefox нашли опасную уязвимость нулевого дня, и ей уже пользуются хакеры

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных систем Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Слухи: второе дополнение к Starfield и версия игры для PS5 выйдут одновременно, но не в 2025 году 18 мин.
Google выпустила Gemini 2.5 Deep Think — рассуждающую ИИ-модель, которая параллельно обдумывает несколько идей 60 мин.
Microsoft решила забросить Windows 11 SE — своего конкурента Chrome OS 2 ч.
В ГАИ рассказали, когда цифровые водительские права станут полноценной заменой аналоговым в России 2 ч.
Внедрение ИИ сработало: Bing отобрал у Google часть поискового трафика 2 ч.
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange 4 ч.
Инвесторы, наконец, увидели отдачу от гигантских вложений ИТ-компаний в ИИ 5 ч.
Хакеры атаковали посольства в Москве, замаскировав вирусы под софт «Лаборатории Касперского» 6 ч.
Кодзима раскритиковал современные блокбастеры и разработчиков военных игр, которые не знают, как разобрать автомат 7 ч.
Intel XeSS теперь сможет генерировать кадры на видеокартах AMD и Nvidia 7 ч.