Запропонувати статтю right arrow icon
Запропонувати статтю right arrow icon
Запропонувати статтю right arrow icon
  • Головна
  • Новини
  • Оновіть усе: Chrome, Firefox, Brave й Edge щойно виправили критичну помилку WebP
ProIT: медіа для профі в IT
Приблизно хвилину

Оновіть усе: Chrome, Firefox, Brave й Edge щойно виправили критичну помилку WebP

author avatar ProIT NEWS

Google, Mozilla, Microsoft і Brave випустили критичні виправлення безпеки, повідомляє Stackdiary.

Патчі усувають вразливість, яку зловмисник може використати, щоб отримати доступ або запустити зловмисний код на вашому комп’ютері. Компанії визнають, що вона активно використовувалася в Інтернеті. NIST класифікує вразливість як серйозну.

Ця нещодавно виявлена ​​вразливість, позначена як CVE-2023-4863, стосується heap buffer overflow у форматі зображення WebP. Google Chrome і Mozilla Firefox, серед інших браузерів, використовують WebP для ефективного стиснення зображень. Зловмисне використання цієї вади потенційно може поставити під загрозу безпеку мільйонів користувачів Інтернету.

WebP, розроблений компанією Google, є сучасним форматом зображень, який забезпечує чудове стиснення без втрат. Враховуючи його переваги у розмірі та швидкості перед такими форматами, як PNG і JPEG, він отримав широке поширення, що робить виявлення й усунення цієї вразливості ще більш важливим.

Номери версій програмного забезпечення, що містять виправлення, наведено нижче.

  • Google: версія Chrome 116.0.5846.187 (Mac/Linux); Версія Chrome 116.0.5845.187/.188 (Windows).
  • Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2.
  • Microsoft: версія Edge 116.0.1938.81.
  • Brave: браузер Brave версії 1.57.64.

Stack Diary згадав, що програми на основі Electron, такі як програма для зашифрованих повідомлень Signal і Honeyview від Bandisoft, також випустили виправлення для цієї проблеми.

Інші програми, такі як Affinity, Gimp, LibreOffice, Telegram, багато програм для Android і «кросплатформні програми, створені за допомогою Flutter», також постраждали, згідно із повідомленням.

Користувачів закликають переконатися, що їхні браузери оновлені з останніми версіями, щоб скористатися перевагами цих важливих виправлень безпеки.

Читайте також на ProIT: Google Chrome тестує нову функцію браузера, яка попереджає про зловмисні розширення. Як її увімкнути?

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.

Контакти: +38066-423-39-13 info@proit.org.ua