Сегодня 30 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → webp

Google экстренно обновила Chrome для устранения уязвимости, которая позволяла взламывать пользователей через изображения WebP

Google выпустила срочное обновление браузера Chrome, закрывающее уязвимость, на которую компании указали специалисты Citizen Lab при университете Торонто (Канада). Уязвимость связана с форматом изображений WebP, и известно, что она эксплуатировалась киберпреступниками.

 Источник изображения: google.com/chrome

Источник изображения: google.com/chrome

Критическая уязвимость за номером CVE-2023-4863 связана с переполнением буфера при обработке WebP. Этот формат изображений разработала сама Google — он активно используется в интернете, обеспечивая эффективное сжатие как без потери качества, так и с ней. К сожалению, распространители вредоносного ПО нашли уязвимость, связанную с этим открытым форматом.

WebP поддерживается многочисленными браузерами на базе Chromium, включая Edge, Opera и Vivaldi, а также редакторами изображения. В Google заявили, что пока не станут публиковать подробности о выявленной уязвимости — компании придётся подождать, когда Chrome обновится у большинства пользователей. Впрочем, и этим дело не ограничится: разработчик будет какое-то время хранить молчание, если выяснится, что уязвимость коснулась библиотеки для обработки WebP, которая используется в других проектах.

Из разработчиков сторонних браузеров комментарий предоставил только представитель проекта Vivaldi — он заявил, что проект внимательно отслеживает базу Chromium и предпринимает срочные меры при выпуске обновлений безопасности, иногда реагируя в тот же день. Что же касается природы уязвимости, эксплойты, связанные с переполнением буфера, обычно приводят к сбоям в работе ПО или позволяют запускать произвольный код.


window-new
Soft
Hard
Тренды 🔥
Уже 30 % программного кода Microsoft написано искусственным интеллектом, а не людьми 6 мин.
Xiaomi выпустила открытую рассуждающую ИИ-модель MiMo и заявила, что она быстрее OpenAI o1-mini 10 мин.
Кавказские пленники: игроки на юге России уже две недели сидят без доступа к Steam и 700 другим сервисам, а Роскомнадзор проблем не наблюдает 21 мин.
Глава Gearbox опроверг, что Borderlands 4 перенесли ради GTA VI или «любого другого продукта» 23 мин.
Релиз амбициозного китайского боевика Lost Soul Aside отложили на три месяца — объявлена новая дата выхода 3 ч.
Криптобиржу Grinex заподозрили в связях с заблокированной российской биржей Garantex 4 ч.
Reddit заблокировала учёных за тайный эксперимент с ИИ-ботами в дискуссиях 6 ч.
OpenAI откатила обновление ChatGPT из-за подхалимского поведения ИИ 7 ч.
Mozilla Firefox представила долгожданную функцию разделения профилей, как в Chrome 8 ч.
Маск объявил скорый выход Grok 3.5 — размышляющего ИИ, который будет «создавать ответы с нуля» без интернета 13 ч.
Innodisk выпустила E3.L SSD с интерфейсом PCIe 5.0 ёмкостью 128 Тбайт 6 мин.
Nvidia опровергла слухи о намерениях создать совместное предприятие в Китае 16 мин.
У Apple произошли перестановки в музыкальном и международном отделах 41 мин.
Российские производители потребовали полностью запретить госзакупки иностранной электроники 52 мин.
США собрались пересмотреть экспортные ограничения на ИИ-чипы, но вряд ли остальным странам станет от этого лучше 2 ч.
AWS построит в Индиане дата-центр, который будет потреблять энергии как половина населения штата 4 ч.
Выручка Seagate выросла на 31 % и превзошла ожидания аналитиков 4 ч.
Ракета Firefly Alpha доставила спутник в Тихий океан вместо орбиты — всему виной загадочный сбой 5 ч.
Прибыль Samsung в полупроводниковом секторе упала на 42 % из-за санкций и низких цен 6 ч.
TSMC приступила к строительству третьего предприятия в штате Аризона 7 ч.