Сегодня 29 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Chrome и Firefox нашли опасную уязвимость нулевого дня, и ей уже пользуются хакеры

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных систем Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Критическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу — разработка остановлена 3 ч.
«Мечты сбываются»: создатель мода Seamless Co-op для Dark Souls 3 и Elden Ring добавит бесшовный кооператив в Dark Souls 2 4 ч.
Cloudflare предотвратил рекордное количество DDoS-атак в 2024 году, в том числе гиперобъёмных 5 ч.
В Windows 11 появилась возможность отключения фильтра ненормативной лексики 5 ч.
Bandai Namco раскрыла системные требования Elden Ring Nightreign — GTX 1060 всё ещё в деле 6 ч.
Google проведёт посвящённое Android мероприятие в преддверии Google I/O 6 ч.
Blizzard выбрала корейскую компанию, которая сделает новую StarCraft 7 ч.
Погасших ещё никогда не было так много: продажи Elden Ring достигли 30 миллионов копий 7 ч.
Количество атак на сайты российских компаний удвоилось в первом квартале 8 ч.
Объём российского рынка промышленного ПО достиг 60 млрд рублей в 2024 году 8 ч.
Новая статья: Как увеличить производительность Core Ultra 9 285K в играх на 16 % (с помощью DDR5 CUDIMM от Adata) 2 ч.
8BitDo представила беспроводную мышь Retro R8 N Edition в стиле приставки NES 3 ч.
IBM пообещала инвестировать $150 млрд в США в течение пяти лет, но где она возьмёт столько денег — не сказала 3 ч.
ЕС провалил реализацию «Закона о чипах» — теперь придётся писать новый 3 ч.
«Рикор» выпустила модульный мини-ПК со сменными наборами портов и быстрым доступом внутрь корпуса 5 ч.
Vivo представила субфлагманы iQOO Z10 Turbo и Z10 Turbo Pro с очень ёмкими батареями и ценой от $250 5 ч.
Слабые продажи Apple Vision Pro придали импульс разработке более лёгкой и доступной Vision Air 6 ч.
Защищённый смартфон Oscal Marine 2 с мощной батареей подойдёт для работы в экстремальных условия и походах 6 ч.
Asus подтвердила существование процессоров Ryzen Threadripper 9000 6 ч.
Doogee представила передовые защищённые смартфоны на выставке «Связь-2025» 8 ч.