В популярных браузерах Chrome, Firefox, Edge и Brave закрыли критическую уязвимость CVE-2023-4863, которая позволяла злоумышленникам запускать на компьютерах жертвы произвольный код. Причем это не вероятность, так как уязвимость, судя по отчету, активно эксплуатировали. Однако помимо браузеров под ударом могли оказаться и другие приложения: уязвимость связана с механизмом рендера картинок в формате WebP.
Как отмечают в Stack Diary, уязвимость характерна для приложений, использующих фреймворк Electron. К ним относятся, например, программы Signal и Honeyview, которые уже выпустили патчи.
Специалисты предполагают, что список подверженных уязвимости приложений шире, в него входят Affinity, Gimp, LibreOffice, Telegram и многие другие Android- и кросс-платформенные приложения, для которых применялся Flutter.
Ранее Apple также выпустила патч, который, вероятно, закрывает упоминаемую уязвимость, пишет The Verge.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро