У браузерах закрили небезпечну вразливість, але вона могла залишитись у Telegram
У популярних браузерах Chrome, Firefox, Edge та Brave закрили критичну вразливість CVE-2023-4863, яка дозволяла зловмисникам запускати на комп'ютерах жертви довільний код. Причому це не ймовірність, оскільки вразливість, зважаючи на звіт, активно експлуатували. Однак, крім браузерів під ударом могли виявитися й інші додатки: вразливість пов'язана з механізмом рендеру картинок у форматі WebP.
Як зазначають у Stack Diary, уразливість характерна для додатків, які використовують фреймворк Electron. До них відносяться, наприклад, програми Signal та Honeyview, які вже випустили патчі.
Фахівці припускають, що список схильних до вразливості додатків ширше, до нього входять Affinity, Gimp, LibreOffice, Telegram і багато інших Android-і крос-платформних додатків, для яких застосовувався Flutter.
Раніше Apple також випустила патч, який, ймовірно, закриває вразливість, пише The Verge.