LINUX.ORG.RU

Критическая уязвимость сразу во всех распространённых браузерах

 , ,


6

5

Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.

Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.

Всем пользователям рекомендуется обновиться как можно скорее.

>>> Подробности

★★★★★

Проверено: unfo ()
Последнее исправление: hobbit (всего исправлений: 4)

А я вот всё как чувствовал, что webp ненужен. И как всегда был прав!

Smacker ★★★★★
()

WebP — формат сжатия изображений как с потерями, так и без потерь, предложенный компанией Google Inc. в 2010 году.

alex1101
()
Ответ на: комментарий от alex1101

Сами написали, сами везде проталкивали, сами облажались, сами нашли уязвимость. Похвальная самодостаточность гугла!

Smacker ★★★★★
()
Ответ на: комментарий от greenman

В нем есть отверстие с удалённым добавлением произвольных корневых сертификатов по указке сверху, думаешь есть смысл затыкать дыры поменьше?

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Начал задумываться на тему — а эти корневые сертификаты только для яндекс-браузера или он может их ещё куда внедрить?

greenman ★★★★★
()
Ответ на: комментарий от alex1101

Про браузеры и электрон я как раз не удивлён, тут всё логично, зараза через движок пошла. Но вот что докатилось до GIMP и Inkscape с LO, вот это прям моё почтение.

Smacker ★★★★★
()
Ответ на: комментарий от GREAT-DNG
Выдергиваю провод — 
                 пошлите голубЯ,
когда эту заразу
                 пофиксят у себя
Smacker ★★★★★
()
Последнее исправление: Smacker (всего исправлений: 1)
Ответ на: комментарий от GREAT-DNG

Просто в настройках браузера отключите загрузку картинок для всех сайтов. Хотя не знаю это затронет айфреймы или нет.

mydibyje ★★★★
()

Компания Google обнаружила

Откуда ты взял то обнаружил гугл?

The bug was reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Toronto's Munk School last Wednesday, September 6.

firkax ★★★★★
()

Видел такой эксплоит в виртуалке.

Xant1k ★★
()

А я думал чегой-то какое-то мелкое обновление заставило всю ось перегрузить, а оно вона чё.

papin-aziat ★★★★★
()
Ответ на: комментарий от greenman

обычно бровзеры оперативно реагируют на такую новость. Но я еще ни у одного браузера не видел выпуск с заплаткой. У фокса, например, последняя 117.0.1, но в фичах ничего про уязвимость

monkdt
()
Ответ на: комментарий от monkdt

В 102.15.1esr-1~deb11u1 исправлено вчера утром. А в 102.15.1esr-1~deb12u1 - позавчера вечером.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от papin-aziat

fedora тоже обновила с заплаткой, но без перезагрузки. Dnf показывает такое

# dnf changelog libwebp

Änderungsprotokolle für libwebp-1.3.1-3.fc39.i686, libwebp-1.3.1-3.fc39.x86_64
* Mi 13 Sep 2023 00:00:00  Boudhayan Bhattacharya <bbhtt.zn0i8@slmail.me> - 1.3.1-3
- Add patch for CVE-2023-4863 ref rhbz#2238543
<

monkdt
()
Ответ на: комментарий от Smacker

А я вот всё как чувствовал, что webp ненужен

Это Си ненужен

hateWin ★☆
()

сразу во всех браузерах

В lynx нет.

CrX ★★★★★
()
Ответ на: комментарий от greenman

да, уже чел сверху показал. Но сам браузер заплатку не выпускал. Это к теме что эта библиотека слинкована в браузере статически

monkdt
()
Ответ на: комментарий от monkdt

Хоть раст, хоть го, хоть ним, хоть жаба. В зиге, насколько я знаю, нормальные массивы, которые хранят информацию о длине, и там есть foreach.

hateWin ★☆
()

А где скачать MVP? Типа чтобы оно у меня например сперло что-то. Ну или в консоли вывело. Ну хоть что-то.

PPP328 ★★★★★
()
Ответ на: комментарий от hateWin

я с растом только балуюсь, но вот жабе ошибок с переполнением полно. Раст позиционируют в этом случае как непробиваемый

monkdt
()
Ответ на: комментарий от hateWin

Ты забыл ещё добавить «гуглохейтера».

firkax ★★★★★
()
Ответ на: комментарий от monkdt

Дык надо было tracer запустить. У меня он столько возни показал (чтобы без перезагрузки), что проще перезагрузить.

papin-aziat ★★★★★
()
Ответ на: комментарий от monkdt

Ну, я плохо представляю себе, как в жабе возможно переполнение в сишном стиле. Если ты выйдешь за границы массива – вылетит эксепшон и программа упадет.

hateWin ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.