Google LLC, Mozilla Foundation и другие разработчики браузеров выпустили обновления, закрывающие уязвимость нулевого дня, затрагивающую формат изображений WebP. Предполагается, что хакеры продолжают активно использовать эту уязвимость для совершения кибератак.
В понедельник компания Google выпустила патч для браузера Chrome, исправляющий встроенную в него реализацию формата WebP. Во вторник Mozilla Foundation выпустила обновление для Firefox. Сегодня утром TechTarget сообщил, что Microsoft Corp. также выпустила исправление WebP для браузера Edge.
Brave Software Inc. и Vivaldi Technologies AS, также выпустили обновления на этой неделе после того, как было обнаружено, что их браузеры затронуты этой проблемой. Более того, разработчики опасаются, уязвимость с форматом WebP может выйти за пределы экосистемы браузеров. Этот формат изображений поддерживается более чем десятком инструментов графического дизайна, а также такими офисными приложениями, такими как LibreOffice.
WebP — это формат изображений, выпущенный компанией Google в 2010 году. Он частично основан на VP8 — технологии сжатия видеофайлов для уменьшения занимаемого ими объёма памяти. WebP позиционируется как альтернатива другим форматам изображений, таким как JPEG, PNG и GIF. Главной особенностью WebP стал метод сжатия, который позволяет сократить размер изображений до 30%, благодаря чему сайты, использующие этот формат, загружаются быстрее.
Компания Google не стала подробно описывать технические аспекты недавно обнаруженной уязвимости WebP. Тем не менее специалисты сообщили, что эта критическая уязвимость связана с переполнением буфера, в который затем внедряется вредоносный код.
