У Chrome та Firefox знайшли небезпечну вразливість нульового дня і нею вже користуються хакери

1 октября 2023

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Проривну батарею Donut Lab вперше випробували на справжньому електромотоциклі 17 марта 2026

Фінська компанія Donut Lab провела четвертий публічний тест своєї проривної акумуляторної батареї. Цього разу випробування проходило не на окремих елементах у лабораторії, а на повноцінному акумуляторному блоці ємністю 18 кВт·год, встановленому на мотоцикл Verge TS Pro. Батарея в зборі на реальному мотоциклі з зарядкою від звичайної зарядної станції підтвердила, що вона готова змінити уявлення про зручність експлуатації електротранспорту.

Кенія домовилася з РФ про припинення вербування її громадян для війни 17 марта 2026

Для тих кенійців, які потребують допомоги, організують консульську підтримку через відповідні дипломатичні канали.

Прапор України на мітингу опозиції Угорщини спричинив скандал 17 марта 2026

Розгортання прапора України було спробою провладних активістів "дискредитувати марш", вважає лідер опозиції.

 

Вас могут заинтересовать эти отзывы

24dovidki.online 4.6
24dovidki.online

Отзывов: 1

Lowmel Sand 5.0
Lowmel Sand

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше