Актуализирайте бързо: В Chrome и Firefox е открита опасна уязвимост от типа „нулев ден“, която вече се използва от хакери
Гугъл пусна незабавна актуализация за браузъра Гугъл Chrome с номер 117.0.5938.132 за операционните системи Windows, macOS и Linux, с цел да в профил сериозна накърнимост от вида нулев ден с идентификатор CVE-2023-5217, която може да докара до препълване на буфера в кодека VP8 в библиотеката libvpx. Хакери към този момент употребяват тази накърнимост.
Според изследванията на Гугъл в региона на сигурността, уязвимостта е обвързвана с обща система за шифроване на мултимедия за файловия формат WebM с отворен код, за чието създаване е помогнала Гугъл. Това може да направи уязвими за офанзиви доста стратегии – от Chrome и Firefox до Skype и VLC, в съвсем всички съществени операционни системи, както и стратегии, свързани с хардуер от AMD, NVIDIA и Logitech.
Ars Technica заяви, че Mozilla към този момент е удостоверила, че браузърът Firefox има същата накърнимост, като означи, че форматът VP8 WebM се употребява в толкоз доста програмен продукт по света, че това може да се трансформира в сериозен проблем. Трябва да се означи, че към този момент е пусната актуализацията на Firefox 118.0.1, в която уязвимостта CVE-2023-5217 е отстранена.
Както показва PCWorld, съответната накърнимост наподобява съществува единствено при шифроване, а не при декодиране на мултимедийни файлове, тъй че описът на засегнатите стратегии не включва безусловно всички стратегии, които употребяват библиотеката libvpx.
