У Chrome та Firefox знайшли небезпечну вразливість нульового дня і нею вже користуються хакери

1 октября 2023

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

ЗМІ: На Воронежчині атаковано авіацентр, є загиблі 2 июня 2025

Влада регіону після атаки назвала результатом атаки "обрив високовольтних дротів" і "пошкодження будівель".

Грета Тунберг вирушила до Гази на вітрильнику з гумдопомогою 2 июня 2025

Вітрильник спробує дістатися до берегів сектора Гази, щоб доправити допомогу та підвищити "міжнародну обізнаність" про гуманітарну кризу, заявляють активісти.

Таємничий ШІ-гаджет OpenAI та Джоні Айва обіцяє мільйони вдові Стіва Джобса 2 июня 2025

Таємничий ШІ-гаджет OpenAI та Джоні Айва обіцяє мільйони вдові Стіва Джобса

 

Вас могут заинтересовать эти отзывы

Доктор Сем 4.9
Доктор Сем

Отзывов: 1

Киев 4.0
Киев

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше