480
Четыре браузера выпустили критические обновления безопасности
— Фондовый рынок
Четыре популярных браузера сообщили о срочном обновлении для настроек безопасности. Chrome, Firefox, Brave и Edge 13 сентября добавили патчи, которые закрывают злоумышленникам доступ к программному обеспечению через код для изображений WebP, пишет The Verge.
Компании-производители Google, Mozilla, Microsoft и Brave устранили уязвимость для бэкдоров на компьютерах, «серьезную», по классификации NIST (Национального института стандартов и технологий США). От нее уже пострадали приложения других компаний. Уязвимость связана с кодом, используемым для воспроизведения популярного формата изображений WebP.
Какие версии браузеров Chrome, Firefox, Brave и Edge получили обновления 13 сентября
- Google: Chrome 116.0.5846.187 (Mac/Linux);
- Chrome 116.0.5845.187/.188 (Windows)
- Mozilla: Firefox 117.0.1;
- Firefox ESR 102.15.1;
- Firefox ESR 115.2.1;
- Thunderbird 102.15.1;
- Thunderbird 115.2.2;
- Microsoft: Edge 116.0.1938.81;
- Brave: Brave
1.57.64.
Обновления безопасности также получили приложения на основе Electron:
- мессенджер зашифрованных сообщений Signal;
- Honeyview от Bandisoft.
К сожалению, пострадали и другие приложения;
- Affinity;
- Gimp;
- LibreOffice;
- Telegram;
- много приложений под Android;
- кроссплатформенные приложения, созданные с помощью Flutter.
Apple на этой неделе также выпустила патч безопасности, касающийся почти той же проблемы, хотя на сайте NIST для него указан другой номер проблемы.
По материалам: speka.media
Поделиться новостью
