Chrome получи спешна корекция на уязвимост
Тя крие риск за хакване на потребителските компютри посредством WebP изображения
Потребителите на Chrome следва да обновят неотложно браузъра си
(снимка: CC0 Public Domain)
Гугъл пусна незабавна актуализация на браузъра Chrome, която затваря накърнимост, открита от компанията за сигурност Citizen Lab към Университета на Торонто, Канада.
Уязвимостта е обвързвана с формата за изображения WebP, който се употребява все по-често в интернет, а това разумно насочва интереса на хакери и киберпрестъпници към търсене на пролуки за пробив посредством такива изображения.
Критичната накърнимост с номер CVE-2023-4863 се дължи на препълване на буфера по време на WebP обработка. Този формат за изображения е създаден от самата Гугъл и обезпечава ефикасна компресия както без, по този начин и със загуба на качество.
още по темата
WebP се поддържа от голям брой основани на Chromium браузъри, в това число Edge, Opera и Vivaldi, както и от редактори на изображения. За страдание, разпространителите на злоумишлен програмен продукт са разкрили накърнимост, обвързвана с отворения формат.
Гугъл към момента няма да разгласява детайлности за разпознатата накърнимост – компанията ще би трябвало да изчака, до момента в който множеството консуматори актуализират своите Chrome браузъри. Мълчанието ще продължи по-дълго, в случай че се окаже, че уязвимостта е засегнала библиотеката за обработка на WebP, която се употребява в други уеб-проекти.
От останалите разработчици на браузъри единствено представител на Vivaldi разяснява уязвимостта – той съобщи, представен от The Register, че компанията следи от близко базата на Chromium и подхваща незабавни дейности при стартиране на актуализации за сигурност, от време на време реагирайки още същия ден.
Що се отнася до естеството на уязвимостта, препълването на буфера нормално предизвиква срив на софтуера или разрешава осъществяване на случаен код на потребителските компютри.
Потребителите на Chrome следва да обновят неотложно браузъра си
(снимка: CC0 Public Domain)
Гугъл пусна незабавна актуализация на браузъра Chrome, която затваря накърнимост, открита от компанията за сигурност Citizen Lab към Университета на Торонто, Канада.
Уязвимостта е обвързвана с формата за изображения WebP, който се употребява все по-често в интернет, а това разумно насочва интереса на хакери и киберпрестъпници към търсене на пролуки за пробив посредством такива изображения.
Критичната накърнимост с номер CVE-2023-4863 се дължи на препълване на буфера по време на WebP обработка. Този формат за изображения е създаден от самата Гугъл и обезпечава ефикасна компресия както без, по този начин и със загуба на качество.
още по темата
WebP се поддържа от голям брой основани на Chromium браузъри, в това число Edge, Opera и Vivaldi, както и от редактори на изображения. За страдание, разпространителите на злоумишлен програмен продукт са разкрили накърнимост, обвързвана с отворения формат.
Гугъл към момента няма да разгласява детайлности за разпознатата накърнимост – компанията ще би трябвало да изчака, до момента в който множеството консуматори актуализират своите Chrome браузъри. Мълчанието ще продължи по-дълго, в случай че се окаже, че уязвимостта е засегнала библиотеката за обработка на WebP, която се употребява в други уеб-проекти.
От останалите разработчици на браузъри единствено представител на Vivaldi разяснява уязвимостта – той съобщи, представен от The Register, че компанията следи от близко базата на Chromium и подхваща незабавни дейности при стартиране на актуализации за сигурност, от време на време реагирайки още същия ден.
Що се отнася до естеството на уязвимостта, препълването на буфера нормално предизвиква срив на софтуера или разрешава осъществяване на случаен код на потребителските компютри.
Източник: technews.bg
КОМЕНТАРИ