7981 подписчик
В браузерах Chrome и Firefox была обнаружена уязвимость нулевого дня, представляющая потенциальную угрозу
В веб-браузерах Google Chrome и Mozilla Firefox была выявлена уязвимость нулевого дня с идентификатором CVE-2023-5217, которая создает потенциальную угрозу для пользователей операционных систем Windows, macOS и Linux. Активные атаки хакеров, использующих данную уязвимость, уже замечены, и как срочную меру безопасности Google и Mozilla рекомендуют немедленно обновить свои браузеры.
Обнаруженная уязвимость связана с популярной системой кодирования мультимедийных файлов WebM. Это может вызвать переполнение буфера в кодеках и, кроме того, открывает потенциальные уязвимости в множестве программ, связанных с оборудованием от NVIDIA, AMD и Logitech, включая браузеры, Skype и VLC.
Поскольку формат VP8 WebM широко используется в различных программных продуктах, Mozilla предупреждает о возможности серьезных последствий в будущем. Согласно анализу PCWorld, уязвимость обнаруживается только во время кодирования медиафайлов, а не во время их декодирования.
Около минуты
1 октября 2023