Google, Mozilla, Microsoft та Brave випустили критичні патчі безпеки. Про це повідомляє Stack Diary.

Виправлення усувають вразливість CVE-2023-4863, яку зловмисники можуть використати для отримання доступу або запуску шкідливого коду на комп’ютерах користувачів.

Вразливість знайшли в бібліотеці libwebpm, яка відповідає за обробку зображень у форматі WebP. Національний інститут стандартів та технології (National Institute of Standards and Technology, NIST) класифікував її як серйозну. За повідомленнями, вразливість активно використовували.

Виправлення передбачені в таких версіях продуктів:

– Google: Chrome 116.0.5846.187 (Mac/Linux); Chrome 116.0.5845.187/.188 (Windows);

– Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2;

– Microsoft: Edge 116.0.1938.81;

– Brave: Brave Browser 1.57.64;

Stack Diary акцентує, що додатки на базі Electron, такі як Signal та Honeyview, також випустили патчі для усунення проблеми. Між тим, перелік постраждалих додатків включає Affinity, Gimp, LibreOffice, Telegram та інші, зокрема й крос-платформенні додатки, створені за допомогою Flutter.