Raz na jakiś czas każda z istniejących na rynku przeglądarek otrzymuje aktualizację. Zazwyczaj znajdują się w niej poprawki dotyczące samych funkcjonalności, jak również likwidowane są bugi mające negatywny wpływ na bezpieczeństwo. Zdarza się również, że zostanie wykryta jakaś poważna luka, co zmusza producentów do wypuszczenia dodatkowej poprawki. I z takim właśnie przypadkiem mamy do czynienia w tej chwili.
Przeglądarki internetowe zagrożone
Błąd mający kod CVE-2023-4863 związany jest w biblioteką libwebp, wykorzystywaną przed niektóre aplikacje oraz niemal wszystkie popularne przeglądarki internetowe do wyświetlania grafik w formacie .webp. Jego obecność powoduje przepełnienie bufora sterty (heap buffer overflow), co powoduje nie tylko crash przeglądarki, ale również możliwość wykonania złośliwego kodu. W zależności od kodu konsekwencje mogą być różne – ale zawsze opłakane. Zakres możliwości rozciąga się od kradzieży danych, a kończy na przejęciu kontroli nad maszyną.
W chwili obecnej wypuszczenie aktualizacji awaryjnej ogłosiły Google, Microsoft, Mozilla, Tor oraz Brave. Po wprowadzeniu aktualizacji bezpieczne wersje powinny mieć następujące numery:
- Chrome: 116.0.5845.187 dla systemów macOS i Linux, 116.0.5845.187/.188 dla Windows;
- Firefox dla wszystkich systemów: Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 102.15.1, Thunderbird 115.2.2;
- Edge dla wszystkich systemów: 116.0.1938.81;
- Tor dla wszystkich systemów: 12.5.4;
- Brave dla wszystkich systemów: 1.57.64.
Czytaj też: Przeglądarka Opera nie doczeka setnej wersji. Właśnie przekazała pałeczkę następcy z wbudowanym AI
Jeśli używasz aplikacji, która wykorzystuje feralną bibliotekę libwebp, również i dla niej powinna szybko ukazać się aktualizacja. Poprawki otrzymały już Telegram, Gimp, LibreOffice i Affinity. Czekają natomiast takie, jak Slack, Inkscape oraz szereg aplikacji mobilnych – warto zajrzeć do AppStore i Google Play Store aby sprawdzić, czy nie ma już dla nich aktualizacji.
