Vészfrissítéseket kaptak a böngészők

Egy hónapon belül másodjára érkeztek soron kívül kritikus biztonsági frissítések a népszerű böngészőkhöz. Az első eset még szeptember közepén történt, ekkor a WebP formátumú képfájlok dekódolásáért felelős komponensben kellett foltozni egy távoli kódfuttatásra használható sérülékenységet, emiatt futottak be a napokban idő előtt a LibreOffice karbantartási frissítései is.

Most újból vészhelyzet állt elő, ezúttal is egy aktívan kihasznált sebezhetőséget kellett javítani az összes böngészőben. A gond ezúttal a VP8 videók kódolásáért és dekódolásáért felelős libvpx kodekben lapult, a WebP képek dekódolásáért felelős komponenshez hasonlóan ezt is a Google fejlesztette.

A sebezhetőséget egy meg nem nevezett, kémprogramok fejlesztésére szakosodott vállalat kezdte kihasználni, az ügyfelei ezen keresztül tudtak megfigyelőprogramot telepíteni a célpontjaik számítógépeire.

A népszerű böngészőkhöz már befutottak a javítások, a Chrome esetében a 117.0.5938.132-es változattól, míg a Firefoxban a 18.0.1-es verziótól nem használható ki a sebezhetőség. A patchek rövid időn belül maguktól települnek, de a böngészők névjegyoldalait betöltve kikényszeríthető a telepítésük, ha még nem történt volna meg.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!