Крупнейшие технологические компании, включая Google, Mozilla, Microsoft и Brave, поспешили выпустить критические исправления для устранения серьезной уязвимости, активно используемой злоумышленниками.
NIST классифицировал эту уязвимость как серьезную. Дефект связан с кодом, используемым для рендеринга изображений в широко распространенном формате WebP. Пользователям настоятельно рекомендуется обновить программное обеспечение для защиты своих систем.
Ниже приведены версии, содержащие исправления:
-
Google: Chrome версии 116.0.5846.187 (Mac / Linux); Chrome версии 116.0.5845.187/.188 (Windows)
-
Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
-
Microsoft: Edge версии 116.0.1938.81
-
Brave: Brave Browser версии 1.57.64
Ряд других приложений, включая Signal и Honeyview, также выпустили исправления.
Затронуты такие приложения, как Affinity, Gimp, LibreOffice, Telegram, многие приложения для Android, а также «кроссплатформенные приложения, созданные с помощью Flutter». Компания Apple также выпустила исправление безопасности, устраняющее аналогичную проблему.
Источник: Ferra