Сегодня 30 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → webp

Google экстренно обновила Chrome для устранения уязвимости, которая позволяла взламывать пользователей через изображения WebP

Google выпустила срочное обновление браузера Chrome, закрывающее уязвимость, на которую компании указали специалисты Citizen Lab при университете Торонто (Канада). Уязвимость связана с форматом изображений WebP, и известно, что она эксплуатировалась киберпреступниками.

 Источник изображения: google.com/chrome

Источник изображения: google.com/chrome

Критическая уязвимость за номером CVE-2023-4863 связана с переполнением буфера при обработке WebP. Этот формат изображений разработала сама Google — он активно используется в интернете, обеспечивая эффективное сжатие как без потери качества, так и с ней. К сожалению, распространители вредоносного ПО нашли уязвимость, связанную с этим открытым форматом.

WebP поддерживается многочисленными браузерами на базе Chromium, включая Edge, Opera и Vivaldi, а также редакторами изображения. В Google заявили, что пока не станут публиковать подробности о выявленной уязвимости — компании придётся подождать, когда Chrome обновится у большинства пользователей. Впрочем, и этим дело не ограничится: разработчик будет какое-то время хранить молчание, если выяснится, что уязвимость коснулась библиотеки для обработки WebP, которая используется в других проектах.

Из разработчиков сторонних браузеров комментарий предоставил только представитель проекта Vivaldi — он заявил, что проект внимательно отслеживает базу Chromium и предпринимает срочные меры при выпуске обновлений безопасности, иногда реагируя в тот же день. Что же касается природы уязвимости, эксплойты, связанные с переполнением буфера, обычно приводят к сбоям в работе ПО или позволяют запускать произвольный код.


window-new
Soft
Hard
Тренды 🔥
Activision оставила Call of Duty: Black Ops 6 без русской озвучки, но это не точно 53 мин.
Авторы No Man’s Sky вернули «неповторимое ощущение одиночества во вселенной» из ранней версии — стартовала экспедиция Adrift 2 ч.
Activision отсудила у создателей читов для Call of Duty ещё 14 миллионов долларов, но не всё так просто 13 ч.
ЕС учредил орган, который будет следить за безопасным развитием ИИ 15 ч.
Кошачий ролевой экшен Kristala с духом Dark Souls ворвётся в ранний доступ Steam на следующей неделе — дата выхода и новый трейлер 15 ч.
Интернет-архив Wayback Machine подвергся мощной и продолжительной кибератаке 16 ч.
Sony всё-таки подтвердила майский выпуск State of Play — где и когда смотреть, что могут показать 16 ч.
PayPal добавила стейблкоин PYUSD в популярный среди мемкоинов блокчейн Solana 16 ч.
В Windows появится магазин Android-приложений от Tencent 18 ч.
В сентябре TikTok оспорит свою блокировку в суде США 18 ч.
Первичные чёрные дыры — плохие кандидаты на роль тёмной материи, объяснили японские учёные 18 мин.
Новинка Exell: мощный лазерный 3LCD-проектор EXL407Z 2 ч.
Samsung отобрала у Apple лидерства на мировом рынке смартфонов в прошлом квартале 2 ч.
Япония ужесточит контроль за экспортом важных для национальной экономики технологий 3 ч.
HP нарастила продажи ПК впервые с мая 2022 года благодаря корпоративному сегменту 4 ч.
Новая статья: Обзор ноутбука AORUS 16X 9KG: перед таким экраном играть — одно удовольствие 11 ч.
Cadillac представила Optiq — роскошный электрический кроссовер по цене от $54 000 11 ч.
TeamGroup представила модули памяти T-Create Expert AI LPDDR5X CAMM2 со скоростью до 7200 МТ/с 12 ч.
Конкурент Neuralink установил рекорд по числу электродов в мозге человека — 4096 штук на площади со спичечный коробок 12 ч.
Apple решит проблему конфиденциальности в облаке с помощью «Черного ящика» 12 ч.