В компании настойчиво порекомендовали обновить браузер пользователям.
Компания Google выпустила экстренное обновление для своего браузера Google Chrome, пронумерованное 117.0.5938.132, предназначенное для операционных систем Windows, macOS и Linux. Это обновление направлено на устранение критической уязвимости нулевого дня, идентифицированной как CVE-2023-5217. Данная уязвимость связана с переполнением буфера в кодеке VP8, который используется в библиотеке libvpx.
Согласно исследованию безопасности, проведенному компанией Google, эта уязвимость связана с распространенной системой кодирования мультимедиа для формата файлов WebM, разрабатываемого с участием Google. Уязвимость может быть эксплуатирована хакерами и может затронуть множество программ, включая браузеры, такие как Chrome и Firefox, а также приложения, связанные с мультимедийными файлами. Это означает, что она может представлять угрозу для пользователей на различных операционных системах, а также для программного обеспечения, связанного с аппаратным обеспечением от AMD, NVIDIA и Logitech.
Известный ресурс Ars Technica также отметил, что Mozilla подтвердила наличие аналогичной уязвимости в своем браузере Firefox. Однако Mozilla уже выпустила обновление Firefox 118.0.1, в котором данная уязвимость CVE-2023-5217 была устранена. Наличие данной уязвимости в таком широко используемом формате, как VP8 WebM, вызывает серьезные опасения, поскольку это может повлечь за собой массовые угрозы для пользователей и программного обеспечения по всему миру.
Следует отметить, что конкретная уязвимость, вероятно, активируется только при кодировании медиафайлов, а не их декодировании. Это означает, что не все программы, использующие библиотеку libvpx, могут быть подвержены данной уязвимости.