Сегодня 02 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Chrome и Firefox нашли опасную уязвимость нулевого дня, и ей уже пользуются хакеры

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных систем Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google откроет Gemini доступ ко всей информации о пользователях, которую она накопила 5 мин.
Bandai Namco и FromSoftware показали, что ждёт игроков в Elden Ring Nightreign — опубликован большой обзорный трейлер 54 мин.
Среди посетителей интернет-магазинах стало больше роботов, чем людей 2 ч.
Windows начнёт незаметно запускать Word сразу после включения компьютера 2 ч.
ЕС оштрафовал TikTok на €530 млн за небезопасную обработку данных европейцев 4 ч.
Rockstar объявила дату релиза GTA VI — игра не выйдет в 2025 году 5 ч.
Суд позволил Илону Маску дальше судиться с OpenAI 6 ч.
Российские разработчики показали первый трейлер Silicone Heart — приключенческой песочницы про выживание на планете выброшенных роботов 8 ч.
«Яркий пример французской отваги и креативности»: президент Франции Эммануэль Макрон оценил Clair Obscur: Expedition 33 9 ч.
Тим Кук: Apple добилась прогресса в разработке поумневшей Siri, пусть и с опозданием 10 ч.
Опубликованы изображения тонкого Samsung Galaxy S25 Edge — он получит батарею на 3900 мА·ч 3 мин.
Торговая война выявила критическую зависимость Китая от американских автомобильных чипов 2 ч.
Anthropic раскрыла схему контрабанды ИИ-чипов вперемешку с живыми лобстерами — в Nvidia лишь посмеялись 4 ч.
Кто-то заинтересовался покупкой одного из крупнейших производителей систем жидкостного охлаждения с мире 4 ч.
Microsoft расскажет о новых устройствах Surface на следующей неделе 5 ч.
Vivo представила 125-долларовый смартфон Y19 5G с ИИ-функциями и Dimensity 6300 5 ч.
SpaceX отправила в космос очередную партию спутников Starlink 6 ч.
Квартальная выручка Western Digital выросла почти на треть благодаря облачному сегменту 6 ч.
Seagate в полтора раза увеличила суммарную ёмкость поставленных за квартал Nearline-накопителей 6 ч.
MSI представила многоузловые OCP-серверы на базе AMD EPYC 9005 Turin 6 ч.