Առաջարկվում է շտապ թարմացնել Chrome-ը, Firefox-ը, Brave-ը և Edge-ը, այլապես առկա խոցելիության միջոցով կարող են մուտք գործել ձեր համակարգիչ

Առաջարկվում Google-ի, Mozilla-ի, Microsoft-ի և Brave-ի բրաուզերները հնարավորինս շուտ թարմացնել. դրանց մշակողները թողարկել են կարևոր շտկումներ, որոնք վերացնում են խոցելիությունը, որը հարձակվողները կարող են օգտագործել օգտատերերի համակարգիչներ մուտք գործելու և դրանց վրա վնասակար կոդ գործարկելու համար:

Բրաուզերներում հայտնաբերված խոցելիությունը NIST-ը դասակարգում է որպես լուրջ: Մշակողները խոստովանում են, որ այն բավականին ակտիվորեն օգտագործվել է հարձակվողների կողմից։ Ավելին, այս խոցելիությունը կա մի շարք այլ հավելվածներում, ոչ միայն բրաուզերներում: Պարզվում է, որ այն կապված է կոդի հետ, որն օգտագործվում է WebP պատկերների ռենդերինգի համար, որոնք այսօր լայնորեն կիրառվում են։

The Verge-ը թվարկել է այն բրաուզերների տարբերակների համարները, որոնցում շտկվել է խոցելիությունը.

• Google – Chrome, տարբերակ 116.0.5846.187 (Mac/Linux); Chrome, տարբերակ 116.0.5845.187/.188 (Windows):
• Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2.
• Microsoft: Edge, տարբերակ 1938.81.
• Brave: Brave բրաուզեր, տարբերակ57.64.

Եթե ​​ձեր բրաուզերներն ավելի հին տարբերակներ են, խորհուրդ է տրվում հնարավորինս շուտ թարմացնել դրանք:

Electron-ի բազայի վրա հիմնված հավելվածները, ինչպիսիք են գաղտնագրված հաղորդագրությունների Signal հավելվածը կամ Bandisoft-ի Honeyview-ն, նույնպես թողարկել են այս խնդիրը լուծելու շտկումները: Այս խոցելիությունից կարող են տուժել նաև այլ հավելվածներ, ինչպիսիք են Affinity-ն, Gimp-ը, LibreOffice-ը, Telegram-ը, ինչպես նաև Android-ի բազմաթիվ այլ հավելվածներ և «Flutter-ով կառուցված միջպլատֆորմային հավելվածներ»:

Նշենք, որ Apple-ը ևս այս շաբաթ թողարկել է անվտանգության շտկում՝ նույն խնդիրը լուծելու համար: Թեև ընկերությունը NIST-ի կայքում խնդրին անդրադառնում է այլ համարով: