14/09/2023 - 10:51
Google, Mozilla, Microsoft e Brave emitiram correções críticas de segurança, conforme relatado pelo Stack Diary. Essas correções abordam uma vulnerabilidade que pode ser explorada por invasores para obter acesso ou executar código malicioso em seu computador.
Todas as empresas reconhecem que essa vulnerabilidade tem sido ativamente explorada. O NIST classifica essa vulnerabilidade como grave. A falha de segurança está relacionada ao código usado para renderizar imagens WebP, que são amplamente utilizadas.
Aqui estão as versões dos softwares que contêm as correções:
Google Chrome: Versão 116.0.5846.187 (Mac/Linux); Versão 116.0.5845.187/.188 (Windows)
Mozilla Firefox: Versão 117.0.1; FirefoxESR 102.15.1; FirefoxESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
Microsoft Edge: Versão 116.0.1938.81
Brave Navegador: Versão 1.57.64
O Stack Diary também mencionou que aplicativos baseados em Electron, como o aplicativo de mensagens criptografadas Signal e o Honeyview da Bandisoft, lançaram correções para esse problema. Além disso, outros aplicativos, como Affinity, Gimp, LibreOffice, Telegram e muitos apps Android, bem como “aplicativos multiplataforma desenvolvidos com Flutter,” também foram afetados, de acordo com o site.
É importante observar que a Apple também lançou uma correção de segurança esta semana para um problema semelhante, embora faça referência a um número de problema diferente no site do NIST.
