Popularne przeglądarki internetowe mają problem. Potrzebna jak najszybsza aktualizacja

Przeglądarki internetowe dają Ci dostęp do niemal wszystkich zasobów w sieci, nie są one jednak do końca doskonałe pod względem technicznym. Wykryto groźny, wspólny dla wszystkich problem – w tym w przeglądarce, która ma służyć ochronie prywatności. Na szczęście można temu zaradzić.
Popularne przeglądarki internetowe mają problem. Potrzebna jak najszybsza aktualizacja

Raz na jakiś czas każda z istniejących na rynku przeglądarek otrzymuje aktualizację. Zazwyczaj znajdują się w niej poprawki dotyczące samych funkcjonalności, jak również likwidowane są bugi mające negatywny wpływ na bezpieczeństwo. Zdarza się również, że zostanie wykryta jakaś poważna luka, co zmusza producentów do wypuszczenia dodatkowej poprawki. I z takim właśnie przypadkiem mamy do czynienia w tej chwili.

Przeglądarki internetowe zagrożone

Błąd mający kod CVE-2023-4863 związany jest w biblioteką libwebp, wykorzystywaną przed niektóre aplikacje oraz niemal wszystkie popularne przeglądarki internetowe do wyświetlania grafik w formacie .webp. Jego obecność powoduje przepełnienie bufora sterty (heap buffer overflow), co powoduje nie tylko crash przeglądarki, ale również możliwość wykonania złośliwego kodu. W zależności od kodu konsekwencje mogą być różne – ale zawsze opłakane. Zakres możliwości rozciąga się od kradzieży danych, a kończy na przejęciu kontroli nad maszyną.

W chwili obecnej wypuszczenie aktualizacji awaryjnej ogłosiły Google, Microsoft, Mozilla, Tor oraz Brave. Po wprowadzeniu aktualizacji bezpieczne wersje powinny mieć następujące numery:

  • Chrome: 116.0.5845.187 dla systemów macOS i Linux, 116.0.5845.187/.188 dla Windows;
  • Firefox dla wszystkich systemów: Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 102.15.1, Thunderbird 115.2.2;
  • Edge dla wszystkich systemów: 116.0.1938.81;
  • Tor dla wszystkich systemów: 12.5.4;
  • Brave dla wszystkich systemów: 1.57.64.
Przeglądarki internetowe - błąd heap buffer overflow

Czytaj też: Przeglądarka Opera nie doczeka setnej wersji. Właśnie przekazała pałeczkę następcy z wbudowanym AI

Jeśli używasz aplikacji, która wykorzystuje feralną bibliotekę libwebp, również i dla niej powinna szybko ukazać się aktualizacja. Poprawki otrzymały już Telegram, Gimp, LibreOffice i Affinity. Czekają natomiast takie, jak Slack, Inkscape oraz szereg aplikacji mobilnych – warto zajrzeć do AppStore i Google Play Store aby sprawdzić, czy nie ma już dla nich aktualizacji.