Четыре браузера выпустили критические обновления безопасности

Четыре популярных браузера сообщили о срочном обновлении для настроек безопасности. Chrome, Firefox, Brave и Edge 13 сентября добавили патчи, которые закрывают злоумышленникам доступ к программному обеспечению через код для изображений WebP, пишет The Verge.

Компании-производители Google, Mozilla, Microsoft и Brave устранили уязвимость для бэкдоров на компьютерах, «серьезную», по классификации NIST (Национального института стандартов и технологий США). От нее уже пострадали приложения других компаний. Уязвимость связана с кодом, используемым для воспроизведения популярного формата изображений WebP.

Обновления безопасности также получили приложения на основе Electron:

К сожалению, пострадали и другие приложения;

Apple на этой неделе также выпустила патч безопасности, касающийся почти той же проблемы, хотя на сайте NIST для него указан другой номер проблемы.