В Chrome и Firefox нашли опасную уязвимость нулевого дня

В браузерах Google Chrome и Mozilla Firefox обнаружена уязвимость "нулевого дня" с индексом CVE-2023-5217, которая предоставляет возможность злоумышленникам осуществить атаку на пользователей операционных систем Windows, macOS и Linux.

Злоумышленники уже активно используют данную уязвимость, поэтому компании Google и Mozilla срочно рекомендуют пользователям обновить свои браузеры.

Данная уязвимость была выявлена в популярной системе кодирования мультимедийных файлов WebM, что может привести к переполнению буфера в кодеках и, соответственно, открывает возможность атаки на множество программ, связанных с аппаратным обеспечением от NVIDIA, AMD и Logitech, включая такие приложения, как браузеры, Skype и VLC.

Формат VP8 WebM широко используется в различных программах, и, по мнению Mozilla, данная уязвимость может стать серьезной проблемой в будущем. Важно отметить, что обнаруженная уязвимость, как указывают эксперты PCWorld, активируется только при кодировании мультимедийных файлов, а не при их декодировании.