Критическая уязвимость сразу во всех распространённых браузерах

6

5

Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.

Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.

Всем пользователям рекомендуется обновиться как можно скорее.

>>> Подробности

Ссылка

←	Godot анонсировал фонд финансирования разработки

Новости Funtoo Linux - лето 2023

→

← 1 2 3 4 5 6 7 →

Решето.

posixbit ★★
(14.09.23 17:07:39 MSK)

Это же просто лютая жесть!

r0ck3r ★★★★★
(14.09.23 17:09:40 MSK)

А я вот всё как чувствовал, что webp ненужен. И как всегда был прав!

Smacker ★★★★★
(14.09.23 17:09:42 MSK)

шерето

xwicked ★★☆
(14.09.23 17:11:26 MSK)

Ссылка

WebP — формат сжатия изображений как с потерями, так и без потерь, предложенный компанией Google Inc. в 2010 году.

alex1101 ☆
(14.09.23 17:12:47 MSK)

Ответ на: комментарий от alex1101 14.09.23 17:12:47 MSK

Все правильно. Теряешь данные.

~~monobogdan1337~~
(14.09.23 17:13:59 MSK)

Ссылка

Ответ на: комментарий от alex1101 14.09.23 17:12:47 MSK

Сами написали, сами везде проталкивали, сами облажались, сами нашли уязвимость. Похвальная самодостаточность гугла!

Smacker ★★★★★
(14.09.23 17:14:47 MSK)

Если внимательно посмотреть коммит с правкой то можно увидеть бездну.

alex0x08 ★★★
(14.09.23 17:15:24 MSK)

Ответ на: комментарий от Smacker 14.09.23 17:14:47 MSK

Причём дыру сразу во все браузеры протолкнули, каковы масштабы

alex1101 ☆
(14.09.23 17:15:28 MSK)

yandex.browser в altlinux (p10) не обновлён. В нём нет этой уязвимости?

greenman ★★★★★
(14.09.23 17:16:05 MSK)
Последнее исправление: greenman 14.09.23 17:16:46 MSK (всего исправлений: 1)

Ответ на: комментарий от greenman 14.09.23 17:16:05 MSK

В нем есть отверстие с удалённым добавлением произвольных корневых сертификатов по указке сверху, думаешь есть смысл затыкать дыры поменьше?

t184256 ★★★★★
(14.09.23 17:19:13 MSK)

Ответ на: комментарий от t184256 14.09.23 17:19:13 MSK

Начал задумываться на тему — а эти корневые сертификаты только для яндекс-браузера или он может их ещё куда внедрить?

greenman ★★★★★
(14.09.23 17:21:50 MSK)

Ссылка

Ответ на: комментарий от alex1101 14.09.23 17:15:28 MSK

Про браузеры и электрон я как раз не удивлён, тут всё логично, зараза через движок пошла. Но вот что докатилось до GIMP и Inkscape с LO, вот это прям моё почтение.

Smacker ★★★★★
(14.09.23 17:22:39 MSK)

Подозреваю что уязвимость ещё и во всех картиночных хостингах.

firkax ★★★★★
(14.09.23 17:22:50 MSK)

Don't be evil. А не, уже можно.

BceM_IIpuBeT ★★☆☆☆
(14.09.23 17:24:08 MSK)

Ссылка

На лоре ведь нет webp? Ну и похрен тогда.

Nervous ★★★★★
(14.09.23 17:24:08 MSK)

Выдергиваю провод, пошлите голубя когда фикс Firefox на Debian 12 выйдет

GREAT-DNG ★★★★
(14.09.23 17:24:12 MSK)

Никогда такого не было, и вот опять

~~dictator2000~~
(14.09.23 17:24:31 MSK)

Ссылка

Ответ на: комментарий от GREAT-DNG 14.09.23 17:24:12 MSK

Выдергиваю провод — 
                 пошлите голубЯ,
когда эту заразу
                 пофиксят у себя

Smacker ★★★★★
(14.09.23 17:27:33 MSK)
Последнее исправление: Smacker 14.09.23 17:28:01 MSK (всего исправлений: 1)

Ссылка

Р Е Ш Е Т О

mittorn ★★★★★
(14.09.23 17:28:14 MSK)

Ссылка

Ответ на: комментарий от Nervous 14.09.23 17:24:08 MSK

Нет, макском не осилил

~~dictator2000~~
(14.09.23 17:28:25 MSK)

Ссылка

Ответ на: комментарий от GREAT-DNG 14.09.23 17:24:12 MSK

Просто в настройках браузера отключите загрузку картинок для всех сайтов. Хотя не знаю это затронет айфреймы или нет.

mydibyje ★★★★
(14.09.23 17:28:25 MSK)

Ссылка

Ответ на: комментарий от GREAT-DNG 14.09.23 17:24:12 MSK

102.15.1 — уже

greenman ★★★★★
(14.09.23 17:28:47 MSK)

Ссылка

Ответ на: комментарий от alex0x08 14.09.23 17:15:24 MSK

Одно только это if (root_table != NULL) чего стоит

I-Love-Microsoft ★★★★★
(14.09.23 17:28:48 MSK)

Ссылка

Компания Google обнаружила

Откуда ты взял то обнаружил гугл?

The bug was reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Toronto's Munk School last Wednesday, September 6.

firkax ★★★★★
(14.09.23 17:35:20 MSK)

Ссылка

Ответ на: комментарий от greenman 14.09.23 17:16:05 MSK

Обновлять надо не браузер, а libwebp.

CrX ★★★★★
(14.09.23 17:37:26 MSK)

Ответ на: комментарий от CrX 14.09.23 17:37:26 MSK

Если он собран с поддержкой libwebp. Часто внутрь встраивают.

greenman ★★★★★
(14.09.23 17:39:13 MSK)

Видел такой эксплоит в виртуалке.

Xant1k ★★
(14.09.23 17:46:00 MSK)

Ссылка

А я думал чегой-то какое-то мелкое обновление заставило всю ось перегрузить, а оно вона чё.

papin-aziat ★★★★★
(14.09.23 17:46:40 MSK)

Ответ на: комментарий от greenman 14.09.23 17:39:13 MSK

обычно бровзеры оперативно реагируют на такую новость. Но я еще ни у одного браузера не видел выпуск с заплаткой. У фокса, например, последняя 117.0.1, но в фичах ничего про уязвимость

~~monkdt~~
(14.09.23 17:48:06 MSK)

Суть уязвимости в переполнении буфера

Вся суть сишки

hateWin ★☆
(14.09.23 17:51:16 MSK)

Ответ на: комментарий от monkdt 14.09.23 17:48:06 MSK

В 102.15.1esr-1~deb11u1 исправлено вчера утром. А в 102.15.1esr-1~deb12u1 - позавчера вечером.

firkax ★★★★★
(14.09.23 17:51:36 MSK)
Последнее исправление: firkax 14.09.23 17:53:54 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от monkdt 14.09.23 17:48:06 MSK

У фокса, например, последняя 117.0.1, но в фичах ничего про уязвимость

https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/

CrX ★★★★★
(14.09.23 17:51:58 MSK)

Ссылка

Ответ на: комментарий от papin-aziat 14.09.23 17:46:40 MSK

fedora тоже обновила с заплаткой, но без перезагрузки. Dnf показывает такое

# dnf changelog libwebp

Änderungsprotokolle für libwebp-1.3.1-3.fc39.i686, libwebp-1.3.1-3.fc39.x86_64
* Mi 13 Sep 2023 00:00:00  Boudhayan Bhattacharya <bbhtt.zn0i8@slmail.me> - 1.3.1-3
- Add patch for CVE-2023-4863 ref rhbz#2238543
<

~~monkdt~~
(14.09.23 17:52:54 MSK)

Ответ на: комментарий от GREAT-DNG 14.09.23 17:24:12 MSK

Можешь не засыпать, вчера обновление было
https://lists.debian.org/debian-security-announce/2023/msg00188.html
https://lists.debian.org/debian-security-announce/2023/msg00189.html

Polugnom ★★★★★
(14.09.23 17:53:17 MSK)

Ответ на: комментарий от hateWin 14.09.23 17:51:16 MSK

rust форевер? )

~~monkdt~~
(14.09.23 17:54:41 MSK)

Ответ на: комментарий от Smacker 14.09.23 17:09:42 MSK

А я вот всё как чувствовал, что webp ненужен

Это Си ненужен

hateWin ★☆
(14.09.23 17:54:42 MSK)

Ссылка

сразу во всех браузерах

В lynx нет.

CrX ★★★★★
(14.09.23 17:56:36 MSK)

Ссылка

Ответ на: комментарий от hateWin 14.09.23 17:51:16 MSK

Нет, вся суть гугла.

firkax ★★★★★
(14.09.23 17:56:41 MSK)

Ответ на: комментарий от monkdt 14.09.23 17:48:06 MSK

https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/

greenman ★★★★★
(14.09.23 17:57:42 MSK)

Ответ на: комментарий от greenman 14.09.23 17:57:42 MSK

да, уже чел сверху показал. Но сам браузер заплатку не выпускал. Это к теме что эта библиотека слинкована в браузере статически

~~monkdt~~
(14.09.23 17:59:20 MSK)

Ссылка

Ответ на: комментарий от monkdt 14.09.23 17:54:41 MSK

Хоть раст, хоть го, хоть ним, хоть жаба. В зиге, насколько я знаю, нормальные массивы, которые хранят информацию о длине, и там есть foreach.

hateWin ★☆
(14.09.23 17:59:23 MSK)

А где скачать MVP? Типа чтобы оно у меня например сперло что-то. Ну или в консоли вывело. Ну хоть что-то.

PPP328 ★★★★★
(14.09.23 18:00:35 MSK)

Ссылка

Ответ на: комментарий от firkax 14.09.23 17:56:41 MSK

О, а вот и вся суть фанатичного сишника подъехала

hateWin ★☆
(14.09.23 18:00:41 MSK)

Ответ на: комментарий от hateWin 14.09.23 17:59:23 MSK

я с растом только балуюсь, но вот жабе ошибок с переполнением полно. Раст позиционируют в этом случае как непробиваемый

~~monkdt~~
(14.09.23 18:00:58 MSK)

Ответ на: комментарий от hateWin 14.09.23 18:00:41 MSK

Ты забыл ещё добавить «гуглохейтера».

firkax ★★★★★
(14.09.23 18:04:30 MSK)

Ссылка

Ответ на: комментарий от monkdt 14.09.23 18:00:58 MSK

но вот жабе ошибок с переполнением полно

Пример кода?

hateWin ★☆
(14.09.23 18:07:28 MSK)

Ответ на: комментарий от monkdt 14.09.23 17:52:54 MSK

Дык надо было tracer запустить. У меня он столько возни показал (чтобы без перезагрузки), что проще перезагрузить.

papin-aziat ★★★★★
(14.09.23 18:07:40 MSK)

Ссылка

Ответ на: комментарий от hateWin 14.09.23 18:07:28 MSK

предлагаешь потратить свои несколько часов после работы и поискать в гугле примеры плохого кода? ))

~~monkdt~~
(14.09.23 18:09:39 MSK)

Ответ на: комментарий от monkdt 14.09.23 18:09:39 MSK

Ну, я плохо представляю себе, как в жабе возможно переполнение в сишном стиле. Если ты выйдешь за границы массива – вылетит эксепшон и программа упадет.

hateWin ★☆
(14.09.23 18:11:44 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 5 6 7 →

←	Godot анонсировал фонд финансирования разработки

Безопасность

Новости Funtoo Linux - лето 2023

→

Похожие темы