Сегодня 05 декабря 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

В Chrome и Firefox нашли опасную уязвимость нулевого дня, и ей уже пользуются хакеры

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных систем Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Telegram оштрафовали на 4 млн руб. за неисполнение предписания Роскомнадзора 5 мин.
YouTube тестирует счётчики просмотров и лайков с обновлениями в реальном времени 50 мин.
Facebook отключил PGP-шифрование электронной почты — оно никому не было нужно 2 ч.
Cyberpunk 2077 получила последний крупный патч — в версии 2.1 добавили метро, новые секреты и свидания с романтическими партнёрами 2 ч.
NVIDIA починила V-Sync и стриминг в Discord с помощью драйвера GeForce Hotfix Driver Version 546.31 2 ч.
Обновление Windows у некоторых переименовало любые принтеры в HP LaserJet M101-M106 — даже виртуальные 3 ч.
В шутере Halo Infinite появился классический режим с захватом точек Firefight: King of the Hill 3 ч.
Microsoft выпустила приложение Seeing AI для Android — ИИ поможет пользователям со слабым зрением 3 ч.
Разработчики Payday 3 анонсировали кооперативный экшен по Dungeons & Dragons — первые подробности Project Baxter 4 ч.
«Яндекс» запустил сервис «Нейростат» для отслеживания популярности искусственного интеллекта в России 5 ч.
Apple пригрозила властям Индии сократит производство из-за закона о едином зарядном разъёме 7 мин.
Huawei снова ударила по санкциям: представлен 5-нм процессор Kirin 9006C и ноутбуки на его основе 29 мин.
Nothing что-то анонсирует на этой неделе — скорее всего, это будет смартфон Phone (2a) 2 ч.
ASUS выпустила GeForce RTX 4070 Turbo с «турбиной» 2 ч.
Представлен смартфон OnePlus 12 со сверхъярким экраном, до 24 Гбайт оперативной памяти и Snapdragon 8 Gen 3 3 ч.
Pure Storage: рост спроса на GPU-серверы спровоцирует вытеснение HDD 3 ч.
Астрономы сообщили об открытии сотен мёртвых звёзд, пульсирующих гамма-излучением 3 ч.
Китай выпустил правила для беспилотного автотранспорта — ему запретили выезжать на дороги без страхующего водителя 3 ч.
Учёные скрестили мемристор и память с фазовым переходом — получилась память быстрее и лучше, чем флеш 4 ч.
Intel отделалась от штрафа в $2,18 млрд за нарушение патентов VLSI, но судебная эпопея ещё не закончена 5 ч.