Користувачів Google Chrome закликали негайно оновити браузер — хакери атакують

Компанія Google випустила екстрене оновлення для браузера Google Chrome за номером 117.0.5938.132 для операційних Win­dows, macOS і Lin­ux. Оновлення покликане усунути критичну вразливість нульового дня з ідентифікатором CVE-2023–5217, яка активно експлуатується хакерами.

Згідно з дослідженням безпеки Google, вразливість пов’язана з поширеною системою кодування мультимедіа для формату файлів WebM відкритого типу, у розробці якого брали участь розробники Google. Це може зробити вразливими для атак безліч програм, від Chrome та Fire­fox до Skype та VLC, практично у всіх основних операційних системах, пов’язаних з апаратним забезпеченням від AMD, NVIDIA та Log­itech.

Ресурс Ars Tech­ni­ca повідомив про те, що Mozil­la вже підтвердила, що браузер Fire­fox має таку ж уразливість, зазначивши, що формат VP8 WebM використовується в такій великій кількості програмного забезпечення по всьому світу, що це може перетворитися на серйозну проблему. Слід зазначити, що вже вийшло оновлення Fire­fox 118.0.1, яким було усунуто вразливість CVE-2023–5217.

Нагадаємо — на початку червня розробники Google вже закликали користувачів негайно оновити браузер Chrome. Тоді проблема отримала назву CVE-2023−3079 і була описана як помилка «Type Con­fu­sion» («Плутанина типів») у движку JavaScript V8.