Сегодня 12 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Chrome и Firefox нашли опасную уязвимость нулевого дня, и ей уже пользуются хакеры

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных систем Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Победа для разработчиков и потребителей»: Fortnite вернётся на iOS в Австралии 14 мин.
League of Legends вскоре получит WASD-управление — игра станет дружелюбнее к новичкам 48 мин.
Nvidia выпустила драйвер, добавляющий поддержку DLSS 4 в GTA V Enhanced и Senua’s Saga: Hellblade II Enhanced 2 ч.
Sk Capital вложит в Softline 5 млрд рублей — это одна из крупнейших сделок на рынке 3 ч.
Геймплейный трейлер раскрыл дату выхода Henry Halfhead — поучительного приключения про половину головы с умением вселяться в предметы 4 ч.
Senua’s Saga: Hellblade II вышла на PS5 сразу в расширенном издании, а на ПК получила поддержку Steam Deck и DLSS 4 4 ч.
Remedy признала провальный старт FBC: Firebreak и похвасталась продажами Control 5 ч.
Anthropic научила чат-бота Claude припоминать старые диалоги с пользователем 6 ч.
Анонсирована корейская Black Myth: Wukong — фэнтезийный AAA-экшен Woochi the Wayfarer по мотивам классического романа 6 ч.
Илон Маск пригрозил Apple «незамедлительным» иском за занижение рейтинга Grok в App Store 7 ч.
Мобильная графика Arm станет производительнее — в GPU встроят нейронные ускорители 3 мин.
Nvidia представила GeForce RTX 5090D V2: специальный флагман для Китая с урезанной памятью за те же деньги 55 мин.
Жаркая катка: видеокарта GeForce RTX 5090 вспыхнула во время игры в Battlefield 6 2 ч.
Supermicro представила 4U-сервер на базе NVIDIA HGX B200 с СЖО 2 ч.
Tesla запустила редкую рекламу своего автопилота, но пытается скрыть его несовершенство 2 ч.
Alibaba, ByteDance и другим китайским IT-гигантам придётся объясниться за закупки ИИ-ускорителей Nvidia H20 3 ч.
Китайские учёные отправили в Тибет робота-антилопу, который проследил за стадом настоящих 3 ч.
В России стартовали продажи Honor Choice Earbuds X7 Pro — наушников с ИИ-шумоподавлением и автономностью до 38 часов 3 ч.
В США разработали транзисторы для Венеры — они переживут нагрев даже до 800 °C 3 ч.
NVIDIA анонсировала компактные ускорители RTX PRO 4000 Blackwell SFF Edition и RTX PRO 2000 Blackwell 4 ч.