Користувачів Google Chrome закликали негайно оновити браузер — хакери атакують

Компанія Google випустила екстрене оновлення для браузера Google Chrome за номером 117.0.5938.132 для операційних Windows, macOS і Linux. Оновлення покликане усунути критичну вразливість нульового дня з ідентифікатором CVE-2023−5217, яка активно експлуатується хакерами.

Згідно з дослідженням безпеки Google, вразливість пов’язана з поширеною системою кодування мультимедіа для формату файлів WebM відкритого типу, у розробці якого брали участь розробники Google. Це може зробити вразливими для атак безліч програм, від Chrome та Firefox до Skype та VLC, практично у всіх основних операційних системах, пов’язаних з апаратним забезпеченням від AMD, NVIDIA та Logitech.

Ресурс Ars Technica повідомив про те, що Mozilla вже підтвердила, що браузер Firefox має таку ж уразливість, зазначивши, що формат VP8 WebM використовується в такій великій кількості програмного забезпечення по всьому світу, що це може перетворитися на серйозну проблему. Слід зазначити, що вже вийшло оновлення Firefox 118.0.1, яким було усунуто вразливість CVE-2023−5217.

Нагадаємо — на початку червня розробники Google вже закликали користувачів негайно оновити браузер Chrome. Тоді проблема отримала назву CVE-2023−3079 і була описана як помилка «Type Confusion» («Плутанина типів») у движку JavaScript V8.