Windows Tips & News

Екстрене оновлення Chrome усуває критичну вразливість WebP

click fraud protection

Трохи більше 24 годин тому Google випустив оновлення для Chrome, зокрема усунувши критичну вразливість CVE-2023-4863 у форматі зображення WebP. Про цю вразливість повідомили експерти з Citizen Lab Університету Торонто. Оновлення стосується як стабільної, так і розширеної гілок, з версіями 116.0.5845.187, доступними для Mac і Linux, і 116.0.5845.187/.188 для Windows. Примітно, що кіберзлочинці вже скористалися цією вразливістю.

CVE-2023-4863 — це вразливість переповнення буфера, виявлена ​​в WebP, форматі зображень, розробленому Google. Цей формат, який широко використовується для високоякісного стиснення зображень в Інтернеті, на жаль, став ціллю зловмисників, які виявили та скористалися цією вразливістю у відкритому форматі.

Атака базується на техніці переповнення буфера, що може призвести до виконання шкідливого коду. Подібну проблему, пов’язану з WebP, нещодавно вирішували інженери Apple. Експлойт, виявлений Citizen Lab, отримав назву BLASTPASS. Що викликає особливе занепокоєння, так це те, що для завантаження шпигунського програмного забезпечення Pegasus після виявлення шкідливого образу не потрібно жодної взаємодії з користувачем.

WebP підтримується багатьма браузерами на основі Chromium, такими як Edge, Opera та Vivaldi, а також різними програмами для редагування зображень. Прагнучи захистити користувачів, Google вирішив не розголошувати всі деталі вразливості, доки значна частина користувачів Chrome не оновить свої браузери. Якщо буде визначено, що вразливість також впливає на бібліотеку WebP, яка використовується в інших проектах, інформація про неї зберігатиметься в таємниці протягом певного періоду.

Ви знайдете офіційне слово Google тут.

Якщо вам подобається ця стаття, поділіться нею за допомогою кнопок нижче. Це не займе від вас багато, але допоможе нам рости. Дякую за твою підтримку!

Створіть ярлик, щоб відкрити будь-яку сторінку налаштувань у Windows 10

Створіть ярлик, щоб відкрити будь-яку сторінку налаштувань у Windows 10

The Додаток налаштувань у Windows 10 замінює класичну панель керування. Він складається з багатьо...

Читати далі

Завантажити віртуальні машини Windows 10 грудня 2016 року

Завантажити віртуальні машини Windows 10 грудня 2016 року

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі

Тепер Edge може перенаправляти PWA на встановлені програми Store

Тепер Edge може перенаправляти PWA на встановлені програми Store

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі