Сегодня 22 февраля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Chrome и Firefox нашли опасную уязвимость нулевого дня, и ей уже пользуются хакеры

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных систем Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
World of Goo 2 обойдёт стороной Steam — дата выхода и новый геймплей 8 ч.
«Группа Астра» выпустила решение для управления мобильными устройствами в корпоративной среде 8 ч.
«"Стражи галактики", но в шкуре Borderlands»: первый трейлер фильма «Бордерлендс» вызвал неоднозначную реакцию фанатов 10 ч.
Microsoft раскрыла, какие эксклюзивы Xbox и когда выйдут на PlayStation и Switch 10 ч.
Анонсирована Shin Megami Tensei V: Vengeance с новым контентом и повсеместными улучшениями — в том числе для Steam и на русском языке 12 ч.
Больше Dark Souls, чем Diablo: авторы Ori рассказали о боевой системе ролевого экшена No Rest for the Wicked в новом геймплейном видео 12 ч.
Геймплейный трейлер Elden Ring: Shadow of the Erdtree подтвердил дату выхода масштабного аддона — в российском Steam доступен предзаказ 13 ч.
Google представила Gemma — открытую версию ИИ-модели Gemini 14 ч.
Meta и Microsoft попросили ЕС отклонить новую политику Apple App Store — она «обременительная» 14 ч.
Кондуктор всегда прав: анонсирована Beholder: Conductor про смотрителя поезда, который станет вершителем судеб пассажиров и коллег 14 ч.
Новейшие чипы Arm Neoverse N3 и V3 кардинально повысят производительность ИИ 20 мин.
Компания Mercedes-Benz обогнала Tesla и вернула себе позицию самого дорогого автомобильного бренда в мире 2 ч.
В прошлом году выручка NVIDIA выросла на 126 % до $60,9 млрд 4 ч.
ИИ для защиты 5G: Nokia представила ассистента Telco GenAI, который поможет быстро выявить и нейтрализовать атаки на сети связи 7 ч.
Новая статья: Обзор трёх кулеров ID-Cooling новой серии Frozn: A410, A610 и A620 Black 8 ч.
Microsoft заказала у Intel Foundry производство процессоров по техпроцессу Intel 18A 8 ч.
С помощью Honor Magic6 Pro показали, как можно удалённо управлять автомобилем одним лишь взглядом 9 ч.
Intel анонсировала техпроцесс Intel 14A — его запустят в 2027 году с использованием литографии High-NA EUV 10 ч.
Китайские учёные создали оптический диск объёмом 200 Тбайт 10 ч.
Итальянские военные захотели создать группировку спутников-суперкомпьютеров 11 ч.