В Chrome и Firefox нашли опасную уязвимость нулевого дня
В браузерах Google Chrome и Mozilla Firefox обнаружили уязвимость нулевого дня CVE-2023-5217, которая позволяет хакерам атаковать пользователей Windows, macOS и Linux. Хакеры уже активно эксплуатируют обнаруженную уязвимость — Google и Mozilla рекомендуют экстренно обновить браузеры.
Уязвимость нашли в популярной системе кодирования мультимедиафайлов WebM. Это может привести к переполнению буфера в кодеках, а также открыть для атак множество программ, связанных с аппаратным обеспечением от NVIDIA, AMD и Logitech, включая браузеры, Skype и VLC.
Формат VP8 WebM используется в значительном количестве ПО, так что, по мнению Mozilla, в дальнейшем это может превратиться в серьезную проблему. Найденная уязвимость, судя по разбору PCWorld, активируется только при кодировании медиафайлов, а не при декодировании.