Потребителите на Chrome следва да обновят незабавно браузъра си
(снимка: CC0 Public Domain)
Google пусна спешна актуализация на браузъра Chrome, която затваря уязвимост, открита от компанията за сигурност Citizen Lab към Университета на Торонто, Канада.
Уязвимостта е свързана с формата за изображения WebP, който се използва все по-често в интернет, а това логично насочва интереса на хакери и киберпрестъпници към търсене на пролуки за пробив чрез такива изображения.
Критичната уязвимост с номер CVE-2023-4863 се дължи на препълване на буфера по време на WebP обработка. Този формат за изображения е разработен от самата Google и осигурява ефективна компресия както без, така и със загуба на качество.
WebP се поддържа от множество базирани на Chromium браузъри, включително Edge, Opera и Vivaldi, както и от редактори на изображения. За съжаление, разпространителите на злонамерен софтуер са открили уязвимост, свързана с отворения формат.
Google все още няма да публикува подробности за идентифицираната уязвимост – компанията ще трябва да изчака, докато повечето потребители актуализират своите Chrome браузъри. Мълчанието ще продължи по-дълго, ако се окаже, че уязвимостта е засегнала библиотеката за обработка на WebP, която се използва в други уеб-проекти.
От останалите разработчици на браузъри само представител на Vivaldi коментира уязвимостта – той заяви, цитиран от The Register, че компанията следи отблизо базата на Chromium и предприема спешни действия при пускане на актуализации за сигурност, понякога реагирайки още същия ден.
Що се отнася до естеството на уязвимостта, препълването на буфера обикновено причинява срив на софтуера или позволява изпълнение на произволен код на потребителските компютри.