Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP

12.09.2023 22:14

Компания Google опубликовала обновление браузера Chrome 116.0.5845.187, в котором устранена критическая уязвимость (CVE-2023-4863), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана переполнением буфера в обработчике формата изображений WebP. Уязвимость позволяет выполнить свой код при обработке специально оформленных WebP-изображений. Опасность уязвимости усугубляет то, что в сети выявлен рабочий эксплоит, который уже применяется злоумышленниками для совершения атак (0-day).

Судя по недавним изменениям и информации из трекеров ошибок Debian и SUSE, уязвимость также затрагивает развиваемую Google библиотеку libwebp, используемую для поддержки формата WebP в движке Chromium и многих сторонних проектах, например, в Firefox и Thunderbird.

Дополнение 1: Уязвимость затрагивает многочисленные приложения на платформе Electron, включая Discord, GitHub Desktop, Mattermost, Signal, Slack и Twitch. Проблема также затронула Visual Studio Code, 1Password и Telegram.

Дополнение 2: Опубликован технический разбор уязвимости и прототип эксплоита, вызывающий аварийное завершение.

исправить +22 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/59746-chrome

Ключевые слова: chrome, webp

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (26)

1.3, дАнон (?), 22:42, 12/09/2023 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
PSP-3000 уже много лет, а взлом через картинки не устарел :)

2.5, Аноним (5), 22:50, 12/09/2023 Скрыто ботом-модератором [к модератору]	–11 +/–

3.9, Ivan_83 (ok), 23:17, 12/09/2023 Скрыто ботом-модератором [к модератору]	+3 +/–

4.11, Анониммм (?), 23:33, 12/09/2023 Скрыто ботом-модератором [к модератору]	–3 +/–

5.16, Аноним (16), 01:15, 13/09/2023 Скрыто ботом-модератором [к модератору]	+/–

4.12, Анонимусс (?), 23:34, 12/09/2023 Скрыто ботом-модератором [к модератору]	+/–

5.17, FF (?), 02:07, 13/09/2023 Скрыто ботом-модератором [к модератору]	+/–

....ответы скрыты (6)

1.7, Анрним (?), 23:13, 12/09/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> критическая уязвимость вызвана переполнением буфера Ну, кто бы сомневался... Старая добрая игра "узнай язык по заголовку новости об очередной дырени".

1.8, Ivan_83 (ok), 23:17, 12/09/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пользователи венды в опасносносте как всегда, под зоопарк остальных ОС никто и не пошевелится ничего писать.

2.10, Анониммм (?), 23:30, 12/09/2023 [^] [^^] [^^^] [ответить]	+2 +/–
яблоко выпустило срочно-фикс, что там естественно не написали, но как-то совпало... браузеры тоже получили хотфикс если кто-то сидит на копро дистрибутивах или пакетах, это их трудности, пусть страдают

3.14, Аноним (14), 00:11, 13/09/2023 [^] [^^] [^^^] [ответить]	+/–
Любители статической линковки и бандленных либ в очередной раз прокатились.

2.25, пох. (?), 13:18, 13/09/2023 [^] [^^] [^^^] [ответить]

+1 +/–

у них хоть антивирус встроенный есть (и уж такое-то справится отловить)

А у тебя только вера в зоопарк и что все поленятся лишний раз авогенерилку эксплойтов запустить (а ты думал, руками, что-ли?)

1.13, Аноним (14), 00:10, 13/09/2023 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Это имеет значение только по причине агрессивной монетизации веба. Вините во всём Гулаг и проклинайте рекламщиков. Или используйте блокировщик рекламы режущий её до загрузки и добавления на страницу и вас это не особо беспокоит в таком случае.

2.19, Алексей (??), 07:11, 13/09/2023 [^] [^^] [^^^] [ответить]	+1 +/–
При чем здесь монетизация? Большое количество сайтов используют WebP не только для рекламы.

3.21, Аноним (14), 08:41, 13/09/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Малварь наиболее успешно распространяется через рекламные сети.

4.29, Аноним (29), 07:24, 14/09/2023 [^] [^^] [^^^] [ответить]	+/–
Я дважды схватывал винлокер из-за рекламы на Adobe Flash, пока не установил нормальный адблок и не перешёл на Убунту. Похоже с тех пор ничего не поменялось.

1.15, Аноним (15), 01:08, 13/09/2023 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
image.webp.enabled ну и image.avif.enabled и image.jxl.enabled . Ффтопку эти новомодные графические форматы. Как гуглаг на раст своё говно перепишет - вот тогда пусть и приходит.

1.18, Аноним (18), 03:52, 13/09/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
хром на 7-й винде обновят?

2.22, Дмитро (?), 10:12, 13/09/2023 [^] [^^] [^^^] [ответить]	+1 +/–
На 7 опера норм работает, в отличие от

2.28, Аноним (28), 19:35, 13/09/2023 [^] [^^] [^^^] [ответить]	+/–
Нет, конечно же.

2.32, RM (ok), 12:52, 14/09/2023 [^] [^^] [^^^] [ответить]	+/–
Да, уже. Version 109.0.5414.165 (Official Build) (64-bit)

1.23, Аноним (23), 12:42, 13/09/2023 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
"и выполнить код в системе за пределами sandbox-окружения"... Я что-то не понимаю. А зачем тогда sandbox вообще нужен, если он НЕ РАБОТАЕТ?

2.26, пох. (?), 13:19, 13/09/2023 [^] [^^] [^^^] [ответить]	+2 +/–
хорошие ребята получили зарплаты. Чего неясно-то?

3.30, Аноним (30), 07:59, 14/09/2023 [^] [^^] [^^^] [ответить]	+/–
Такие как мы с вами, так что нечего грустить

1.24, Аноним (24), 13:06, 13/09/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
те, кто на линуксе, могут не беспокоиться: хакиры в основном целятся в подоконников

2.27, Аноним (28), 19:34, 13/09/2023 [^] [^^] [^^^] [ответить]	+/–
Они по площадям работают нив кого они не целятся.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: