Uma vulnerabilidade perigosa de dia zero foi encontrada no Chrome e no Firefox, e hackers já a estão usando

Fonte da imagem: Pixabay

De acordo com a pesquisa de segurança do Google, a vulnerabilidade está relacionada ao sistema comum de codificação de mídia para o formato de arquivo WebM de tipo aberto, que o Google ajudou a desenvolver. Isso pode deixar vários programas vulneráveis ​​a ataques, desde Chrome e Firefox até Skype e VLC, em praticamente todos os principais sistemas operacionais, bem como programas associados a hardware da AMD, NVIDIA e Logitech.

Ars Technica informou que a Mozilla já confirmou que o navegador Firefox tem a mesma vulnerabilidade, lembrando que o formato VP8 WebM é usado em tantos softwares ao redor do mundo que pode se tornar um problema sério. De referir que já foi lançada a atualização do Firefox 118.0.1, que corrigiu a vulnerabilidade CVE-2023-5217.

Como apontou a PCWorld, esta vulnerabilidade específica parece existir apenas quando os arquivos de mídia são codificados em vez de decodificados, portanto, a lista de programas afetados pode não incluir necessariamente todos os programas que usam a biblioteca libvpx.