В Chrome, Firefox и Edge исправлена критическая уязвимость

Для браузеров Chrome, Firefox и Edge выпущены экстренные обновления. Разработчики устранили критическую уязвимость, связанную с форматом изображений WebP. Последняя уже активно используется в кибератаках. 

Обновления для трех браузеров вышли с разницей всего в два дня. Также заявлен скорый выход обновления браузеров Brave и Vivaldi. Уязвимость формата WebP получила идентификатор CVE-2023-4863, а ее уровень угрозы оценивается как критический.

WebP — формат, созданный Google в 2010-м году. Его главным преимуществом является уменьшение объема файла по сравнению с JPEG. Компания пока не раскрывает подробности о характере обнаруженной уязвимости. Однако признает, что она связана с переполнение буфера (heap buffer overflow).