480
Чотири браузери випустили критичні оновлення безпеки
— Фондовий ринок
Чотири популярні браузери повідомили про термінове оновлення для налаштувань безпеки. Chrome, Firefox, Brave та Edge 13 вересня додали патчі, які закривають зловмисникам доступ до програмного забезпечення через код для зображень WebP, пише The Verge.
Компанії-виробники Google, Mozilla, Microsoft і Brave усунули вразливість для бекдорів на комп’ютерах, «серйозну», за класифікацією NIST (Національного інституту стандартів та технологій США). Від неї вже постраждали додатки інших компаній. Уразливість пов’язана з кодом, який використовується для відтворення популярного формату зображень WebP.
Які версії браузерів Chrome, Firefox, Brave та Edge отримали оновлення 13 вересня
- Google: Chrome 116.0.5846.187 (Mac / Linux);
- Chrome 116.0.5845.187/.188 (Windows)
- Mozilla: Firefox 117.0.1;
- Firefox ESR 102.15.1;
- Firefox ESR 115.2.1;
- Thunderbird 102.15.1;
- Thunderbird 115.2.2;
- Microsoft: Edge 116.0.1938.81;
- Brave: Brave
1.57.64.
Безпекові оновлення також отримали програми на основі Electron:
- месенджер зашифрованих повідомлень Signal;
- Honeyview від Bandisoft.
На жаль, постраждали й інші програми;
- Affinity;
- Gimp;
- LibreOffice;
- Telegram;
- багато програм під Android;
- кросплатформні програми, створені за допомогою Flutter.
Apple цього тижня також випустила патч безпеки, що стосується майже тієї самої проблеми, хоча на сайті NIST для нього вказаний інший номер проблеми.
За матеріалами: speka.media
Поділитися новиною
