Компания Google опубликовала обновление браузера Chrome 116.0.5845.187, в котором устранена критическая уязвимость (CVE-2023-4863), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана переполнением буфера в обработчике формата изображений WebP. Уязвимость позволяет выполнить свой код при обработке специально оформленных  WebP-изображений. Опасность уязвимости усугубляет то, что в сети выявлен рабочий эксплоит, который уже применяется злоумышленниками для совершения атак (0-day)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59746

• Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,дАнон, 22:42 , 12-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 22:50 , 12-Сен-23
    • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Ivan_83, 23:17 , 12-Сен-23
      • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Анониммм, 23:33 , 12-Сен-23
        • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 01:15 , 13-Сен-23
      • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Анонимусс, 23:34 , 12-Сен-23
        • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,FF, 02:07 , 13-Сен-23
• Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Анрним, 23:13 , 12-Сен-23
• Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Ivan_83, 23:17 , 12-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Анониммм, 23:30 , 12-Сен-23
    • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 00:11 , 13-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,пох., 13:18 , 13-Сен-23
• Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 00:10 , 13-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Алексей, 07:11 , 13-Сен-23
    • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 08:41 , 13-Сен-23
      • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 07:24 , 14-Сен-23
• Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 01:08 , 13-Сен-23
• Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 03:52 , 13-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Дмитро, 10:12 , 13-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 19:35 , 13-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,RM, 12:52 , 14-Сен-23
• Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 12:42 , 13-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,пох., 13:19 , 13-Сен-23
    • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 07:59 , 14-Сен-23
• Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 13:06 , 13-Сен-23
  • Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру...,Аноним, 19:34 , 13-Сен-23

PSP-3000 уже много лет, а взлом через картинки не устарел :)

Скажи спасибо убогому Си который никогда не устареет с его уязвимостями

А где в стандарте С уязвимости?

они там называются undefined behaviour)
хотя может уязвимость в головах С программеров?
они уже старенькие, там деменция и дегенеративные изменения мозга

можно еще вспомнить строки "читай пока не закончится"

UB тут причём? Чтение непонятно чего непонятно какого размера в непонятный буфер - это банальный говнокод. Если вы так переживаете за всё это - программируйте на Ада, либо напишите когда Rust перестанет быть очередным пакетным адом, который можно оправдать только тем, что "пользователям сложно понять линковщик"

Так вот же - ISO/IEC 9899
Секции:
  J.1 Unspecified behavior
  J.2 Undefined behavior

Это как Unsafe, используй где хочешь

> критическая уязвимость вызвана переполнением буфера

Ну, кто бы сомневался... Старая добрая игра "узнай язык по заголовку новости об очередной дырени".

Пользователи венды в опасносносте как всегда, под зоопарк остальных ОС никто и не пошевелится ничего писать.

яблоко выпустило срочно-фикс, что там естественно не написали, но как-то совпало...
браузеры тоже получили хотфикс

если кто-то сидит на копро дистрибутивах или пакетах, это их трудности, пусть страдают

Любители статической линковки и бандленных либ в очередной раз прокатились.

у них хоть антивирус встроенный есть (и уж такое-то справится отловить)

А у тебя только вера в зоопарк и что все поленятся лишний раз авогенерилку эксплойтов запустить (а ты думал, руками, что-ли?)

Это имеет значение только по причине агрессивной монетизации веба. Вините во всём Гулаг и проклинайте рекламщиков. Или используйте блокировщик рекламы режущий её до загрузки и добавления на страницу и вас это не особо беспокоит в таком случае.

При чем здесь монетизация? Большое количество сайтов используют WebP не только для рекламы.

Малварь наиболее успешно распространяется через рекламные сети.

Я дважды схватывал винлокер из-за рекламы на Adobe Flash, пока не установил нормальный адблок и не перешёл на Убунту. Похоже с тех пор ничего не поменялось.

image.webp.enabled ну и image.avif.enabled и image.jxl.enabled . Ффтопку эти новомодные графические форматы. Как гуглаг на раст своё говно перепишет - вот тогда пусть и приходит.

хром на 7-й винде обновят?

На 7 опера норм работает, в отличие от

Нет, конечно же.

Да, уже.

Version 109.0.5414.165 (Official Build) (64-bit)

"и выполнить код в системе за пределами sandbox-окружения"...

Я что-то не понимаю. А зачем тогда sandbox вообще нужен, если он НЕ РАБОТАЕТ?

хорошие ребята получили зарплаты. Чего неясно-то?

Такие как мы с вами, так что нечего грустить

те, кто на линуксе, могут не беспокоиться: хакиры в основном целятся в подоконников

Они по площадям работают нив кого они не целятся.