LINUX.ORG.RU

Cve


6

0

Всего сообщений: 47

См. также:

 , , , , ,

Критическая уязвимость сразу во всех распространённых браузерах

Группа Безопасность

Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.

Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.

Всем пользователям рекомендуется обновиться как можно скорее.

>>> Подробности

 , ,

Aceler
()

Еще новости

2022

2021

2020

2019

2017

2014

Форум

Сентябрь 2023

Июнь 2023

Май 2023

Апрель 2023

Март 2023

Февраль 2023

Октябрь 2022

2022

2022

2021

2020

2019

2018