Крупнейшие технологические компании, включая Google, Mozilla, Microsoft и Brave, поспешили выпустить критические исправления для устранения серьезной уязвимости, активно используемой злоумышленниками.

NIST классифицировал эту уязвимость как серьезную. Дефект связан с кодом, используемым для рендеринга изображений в широко распространенном формате WebP. Пользователям настоятельно рекомендуется обновить программное обеспечение для защиты своих систем.

Ниже приведены версии, содержащие исправления:

• Google: Chrome версии 116.0.5846.187 (Mac / Linux); Chrome версии 116.0.5845.187/.188 (Windows)

• Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2

• Microsoft: Edge версии 116.0.1938.81

• Brave: Brave Browser версии 1.57.64

Ряд других приложений, включая Signal и Honeyview, также выпустили исправления.

Затронуты такие приложения, как Affinity, Gimp, LibreOffice, Telegram, многие приложения для Android, а также «кроссплатформенные приложения, созданные с помощью Flutter». Компания Apple также выпустила исправление безопасности, устраняющее аналогичную проблему.

Источник: Ferra