REKLAMA

Nieważne jaką masz przeglądarkę - musisz ją natychmiast zaktualizować

Chrome, Edge, Firefox, Brave i wiele innych. Wszystkie zawierają poważną usterkę w swoich zabezpieczeniach, związaną z obsługą grafik WebP. Na szczęście są też i dobre wieści.

Nieważne jaką masz przeglądarkę - musisz ją natychmiast zaktualizować
REKLAMA

Usterka opisana jako CVE-2023-4863 powoduje przepełnienie bufora sterty (heap buffer overflow) i dotyczy biblioteki libwebp używanej przez wiele przeglądarek do wyświetlania grafik w formacie WebP. Owa biblioteka znajduje się, między innymi, w przeglądarkach Chrome, Edge, Brave i Firefox. Ma też zastosowanie w niektórych innych aplikacjach, używających silników webowych do wyświetlania swojego interfejsu - w tym aplikacje Gimp, Thunderbird i Telegram.

Wspomniane przepełnienie bufora pozwala cyberprzestępcy na przejęcie kontroli nad atakowanym urządzeniem, w tym na kradzież danych czy instalację złośliwego oprogramowania. Na szczęście reakcja większości twórców aplikacji była natychmiastowa - choć trudno się dziwić, usterka ma charakter zero-day, co oznacza, że część cyberprzestępców już wie jak z niej korzystać.

REKLAMA

Ważne informacje o bezpieczeństwie twoich danych i pieniędzy:

Poważna luka bezpieczeństwa w popularnych przeglądarkach. W tym w Chrome, Firefox i Edge.

Apple załatał już swoje systemy i jego urządzenia nie są podatne, pod warunkiem, że działają pod kontrolą najnowszej dostępnej wersji swojego systemu. Załatane też już zostały wszystkie wymienione w artykule przeglądarki internetowe - aktualizacja w nich przebiega automatycznie i nie wymaga potwierdzania przez użytkownika, chyba że ten świadome wyłączył ów automat.

Załatane wersje przeglądarek to:

  • Chrome 116.0.5846.187 (Mac / Linux); Chrome 116.0.5845.187/.188 (Windows)
  • Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft: Edge 116.0.1938.81
  • Brave 1.57.64
REKLAMA

Dostępna jest też aktualizacja dla aplikacji Affinity, Gimp, LibreOffice i Telegram. Warto też sprawdzić aplikacje Microsoft Store, Apple App Store i Sklep Play i sprawdzić, czy nie czekają na użytkownika jakieś aktualizacje. Jeżeli tak - należy je zastosować, gdyż niektóre łatki prawdopodobnie dotyczą omawianej tu usterki CVE-2023-4863.

REKLAMA
Najnowsze
Aktualizacja: 2025-06-19T08:11:00+02:00
Aktualizacja: 2025-06-19T07:41:00+02:00
Aktualizacja: 2025-06-19T07:31:00+02:00
Aktualizacja: 2025-06-18T21:08:40+02:00
Aktualizacja: 2025-06-18T20:07:49+02:00
Aktualizacja: 2025-06-18T18:28:03+02:00
Aktualizacja: 2025-06-18T17:53:56+02:00
Aktualizacja: 2025-06-18T17:38:40+02:00
Aktualizacja: 2025-06-18T17:06:25+02:00
Aktualizacja: 2025-06-18T16:29:59+02:00
Aktualizacja: 2025-06-18T16:15:30+02:00
Aktualizacja: 2025-06-18T15:41:16+02:00
Aktualizacja: 2025-06-18T15:23:11+02:00
Aktualizacja: 2025-06-18T14:41:01+02:00
Aktualizacja: 2025-06-18T13:02:25+02:00
Aktualizacja: 2025-06-18T12:32:56+02:00
Aktualizacja: 2025-06-18T11:13:24+02:00
Aktualizacja: 2025-06-18T10:51:28+02:00
Aktualizacja: 2025-06-18T09:29:43+02:00
Aktualizacja: 2025-06-18T08:27:25+02:00
Aktualizacja: 2025-06-18T07:40:53+02:00
Aktualizacja: 2025-06-18T06:56:00+02:00
Aktualizacja: 2025-06-18T06:45:00+02:00
Aktualizacja: 2025-06-18T06:23:00+02:00
Aktualizacja: 2025-06-17T21:55:35+02:00
Aktualizacja: 2025-06-17T21:41:40+02:00
REKLAMA
REKLAMA
REKLAMA