Flera webbläsare uppdateras efter säkerhetsbrist i bildformat

Permalänk
Melding Plague

Flera webbläsare uppdateras efter säkerhetsbrist i bildformat

En allvarlig säkerhetsbrist har upptäckts i bildformatet Webp och samtliga webbläsare och andra program som kan visa Webp-bilder bör uppdateras.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Anders på morgonkvisten, nice. Bra info!

Permalänk
Medlem

Drog en sudo apt upgrade igår för att visa sambons bror hur smidigt det är med att uppdatera burken
Brukar inte göra det allt för ofta, men igår lönade det sig.

EDIT:

The software version numbers containing the fix are below.

Google: Chrome version 116.0.5846.187 (Mac / Linux);
Chrome version 116.0.5845.187/.188 (Windows)
Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1;
Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
Microsoft: Edge version 116.0.1938.81
Brave: Brave Browser version 1.57.64

Permalänk
Medlem

Sitter och kollar mitt firefox, ser INGENTING på deras hemsida, säkerhetsfixar, patchnotes, säkerhetsblogg, om att dem skulle ha fixat dethär nånstans?

har v. 117.0.1, det verkar vara senaste?

Permalänk
Medlem
Skrivet av Jagers:

Sitter och kollar mitt firefox, ser INGENTING på deras hemsida, säkerhetsfixar, patchnotes, säkerhetsblogg, om att dem skulle ha fixat dethär nånstans?

har v. 117.0.1, det verkar vara senaste?

Uppdaterade precis FF till v.117.0.1 så antar att det är rätt.

Visa signatur

Laptop: Lenovo Legion 5 (Ryzen 5 5600H, 16GB, RTX 3060) OS: Windows 11 Pro

TV: LG C1 65" ✪ Konsol: PS5 (+2TB SSD & 4TB HDD), PS3 Fat (960GB SSD), PS3 Slim (500GB SSD), PS Vita

Reciever: Onkyo TX-NR676E ✪ 4K UHD Blu-ray: Panasonic DP-UB820 ✪ CD-spelare: Onkyo C-7030

Högtalare: Focal Chorus 726, XTZ 10.16 ✪ Hörlurar: beyerdynamic DT 700 PRO X ✪ DAC/AMP: Fosi Audio Q4

Permalänk
Medlem
Skrivet av Jagers:

Sitter och kollar mitt firefox, ser INGENTING på deras hemsida, säkerhetsfixar, patchnotes, säkerhetsblogg, om att dem skulle ha fixat dethär nånstans?

har v. 117.0.1, det verkar vara senaste?

Skrivet av Mono:

Uppdaterade precis FF till v.117.0.1 så antar att det är rätt.

Det ser ut att stämma bra.

Permalänk
Medlem
Skrivet av Jagers:

Sitter och kollar mitt firefox, ser INGENTING på deras hemsida, säkerhetsfixar, patchnotes, säkerhetsblogg, om att dem skulle ha fixat dethär nånstans?

har v. 117.0.1, det verkar vara senaste?

Enligt https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/, så är det fixat i v117.0.1

Edit:
Och enligt https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_11.html är det fixat i Chromium, så alla Chromium-baserade webbläsare som Google Chrome, Microsoft Edge och Brave är fixade.

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem

Så jävla störigt att man måste påtvingas massa BS jämt bara för att få säkerhetsfixar.
Måste ju sitta och fixa länge för att lösa saker sedan. T.ex. Firefoxs moderna blaffiga utseende som käkar skärmyta.
Får se vad det blir för BS denna gången.

Permalänk
Medlem
Skrivet av Aleshi:

Så jävla störigt att man måste påtvingas massa BS jämt bara för att få säkerhetsfixar.
Måste ju sitta och fixa länge för att lösa saker sedan. T.ex. Firefoxs moderna blaffiga utseende som käkar skärmyta.
Får se vad det blir för BS denna gången.

Aktivera compact mode då? https://support.mozilla.org/en-US/kb/compact-mode-workaround-...

Permalänk
Medlem
Skrivet av Superfrog:

Ah där ligger den tack <3

Permalänk
Medlem
Skrivet av Aleshi:

Så jävla störigt att man måste påtvingas massa BS jämt bara för att få säkerhetsfixar.
Måste ju sitta och fixa länge för att lösa saker sedan. T.ex. Firefoxs moderna blaffiga utseende som käkar skärmyta.
Får se vad det blir för BS denna gången.

Firefox är ju väldigt anpassningsbart så går ju att ändra. Jag rekommenderar detta CSS bibliotek: https://github.com/QNetITQ/WaveFox

Sen kan du själv välja vilka delar du vill aktivera i about:config

Visa signatur

MB: Z390 Aorus Master | CPU: Intel Core i9 9900KS | CPU-Cooler: Corsair Hydro H150i PRO RGB Push/Pull | Mem: Corsair Vengeance RGB PRO 32GB 3200MHz 14-14-14-34 | GFX: Asus ROG Strix GeForce RTX 2080 Ti OC 11GB | PSU: Corsair RM1000i | SSD 1: Samsung 980 Pro 2TB NVMe | SSD 2: Samsung 980 Pro 2TB NVMe | Sound Card: Creative Sound BlasterX AE-5 | Case: FD Define R6 TG | OS: Win 11 Pro | Peripherals: Asus ROG Swift PG279Q | Dell U2719D | Corsair K100 RGB OPX | Corsair Scimitar Wireless | Corsair Gaming MM700 RGB Extended 3XL | Kingston HyperX Cloud Alpha S Blackout | ModMic Wireless | Logitech Z623 | DXRacer Drifting | unRAID Server: 38TB

Permalänk
Medlem

Chrome löste problemet auto-magiskt

Permalänk
Medlem
Skrivet av Beta:

Firefox är ju väldigt anpassningsbart så går ju att ändra. Jag rekommenderar detta CSS bibliotek: https://github.com/QNetITQ/WaveFox

Sen kan du själv välja vilka delar du vill aktivera i about:config

firefox utklädd till chrome? nice

Visa signatur

Xeon E5450@3.2ghz
9800GTX+

Permalänk
Quizmaster Göteborg 2023

Vore inte det bästa att förbjuda och förgöra Pegasus?

Eller är det för stora krafter bakom spakarna där för att detta skulle vara möjligt?

Permalänk
Medlem

Uppdaterade både Edge och chrome nu på morgonen.

Visa signatur

FD define r4 vitt// ASUS ROG Strix B550-F Gaming (Wi-Fi) II + Corsair 32GB (2x16GB) DDR4 3600MHz CL16 Vengeance RGB RT Svart// Ryzen 7 5700X 3.4 GHz + Corsair iCUE H100i RGB PRO XT// Sapphire RX5600XT Pulse// AOC 27G2UG4 IPS 144Hz// Win11 på wd_black sn850x 1tb// Corsair RM750x// MATTA: SWECLOCKERS 90cm// Corsair Dark Core RGB PRO Wireless // Google pixel 8 Pro// HyperX Cloud II

Permalänk
Medlem
Skrivet av GizmoTheGreen:

firefox utklädd till chrome? nice

Ja, om man så vill. Jag kör mer Edge-liknande tabs med seperators och skuggning. Klarar tyvärr inte av de nya flytande tabbarna i Firefox.

Jag kör även med CSS för att få färgade folders i bookmarks-bar. Samt lite annat smått och gott.

Visa signatur

MB: Z390 Aorus Master | CPU: Intel Core i9 9900KS | CPU-Cooler: Corsair Hydro H150i PRO RGB Push/Pull | Mem: Corsair Vengeance RGB PRO 32GB 3200MHz 14-14-14-34 | GFX: Asus ROG Strix GeForce RTX 2080 Ti OC 11GB | PSU: Corsair RM1000i | SSD 1: Samsung 980 Pro 2TB NVMe | SSD 2: Samsung 980 Pro 2TB NVMe | Sound Card: Creative Sound BlasterX AE-5 | Case: FD Define R6 TG | OS: Win 11 Pro | Peripherals: Asus ROG Swift PG279Q | Dell U2719D | Corsair K100 RGB OPX | Corsair Scimitar Wireless | Corsair Gaming MM700 RGB Extended 3XL | Kingston HyperX Cloud Alpha S Blackout | ModMic Wireless | Logitech Z623 | DXRacer Drifting | unRAID Server: 38TB

Permalänk
Medlem
Skrivet av Beta:

Firefox är ju väldigt anpassningsbart så går ju att ändra. Jag rekommenderar detta CSS bibliotek: https://github.com/QNetITQ/WaveFox

Sen kan du själv välja vilka delar du vill aktivera i about:config

Ja att sitta och pilla med CSS är ju en del av det pill jag syftar på.

Permalänk
Medlem
Skrivet av mihon:

Drog en sudo apt upgrade igår för att visa sambons bror hur smidigt det är med att uppdatera burken
Brukar inte göra det allt för ofta, men igår lönade det sig.

EDIT:

The software version numbers containing the fix are below.

Google: Chrome version 116.0.5846.187 (Mac / Linux);
Chrome version 116.0.5845.187/.188 (Windows)
Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1;
Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
Microsoft: Edge version 116.0.1938.81
Brave: Brave Browser version 1.57.64

Skrivet av ThomasLidstrom:

Chrome löste problemet auto-magiskt
<Uppladdad bildlänk>

Det här är den senaste versionen för Chrome idag 09:30
Version 117.0.5938.63 (Official Build) (64-bit)

Visa signatur

"The following statement is false: The previous statement is true! Welcome to our corner of the universe"

Permalänk
Medlem

Bättre att köra något gammalt som inte ens har stöd för webp

Permalänk
Medlem

Hittar ingen uppdatering till Chrome Android. Behövs det?

Permalänk
Medlem
Skrivet av Masen666:

Hittar ingen uppdatering till Chrome Android. Behövs det?

Samma här. Den nuvarande versionen jag har är version 116.0.5845.172
Får hålla koll där, kanske inte har hunnit släppas än.

Visa signatur

"The following statement is false: The previous statement is true! Welcome to our corner of the universe"

Permalänk
Medlem
Skrivet av medbor:

Bättre att köra något gammalt som inte ens har stöd för webp

IE6?

Permalänk
Medlem
Skrivet av medbor:

Bättre att köra något gammalt som inte ens har stöd för webp

Windows XP and Internet Explorer enters the chat

Visa signatur

MSI PRO Z790-P WIFI | Intel i9 13900K | 128 GB DDR5
GTX 4070 12 GB
WD Black SN850X 2 TB Gen 4 | 2 x 1 TB Samsung 970 EVO Plus
3 x ASUS 27" | 1 x Philips 49"

Permalänk
Medlem
Skrivet av mihon:

Drog en sudo apt upgrade igår för att visa sambons bror hur smidigt det är med att uppdatera burken
Brukar inte göra det allt för ofta, men igår lönade det sig.

EDIT:

The software version numbers containing the fix are below.

Google: Chrome version 116.0.5846.187 (Mac / Linux);
Chrome version 116.0.5845.187/.188 (Windows)
Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1;
Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
Microsoft: Edge version 116.0.1938.81
Brave: Brave Browser version 1.57.64

Vivaldi 6.2.3105.48

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Medlem
Skrivet av ztenlund:
Skrivet av Superfrog:

Windows XP and Internet Explorer enters the chat

Jag har för mig att Safari på iOS ~13 hade inte stöd för webp

Permalänk
Medlem

Vad är det som är säkerhetsbristen? Att man korruptar en .webp och så... ?

Permalänk
Skrivet av Jagers:

Sitter och kollar mitt firefox, ser INGENTING på deras hemsida, säkerhetsfixar, patchnotes, säkerhetsblogg, om att dem skulle ha fixat dethär nånstans?

har v. 117.0.1, det verkar vara senaste?

Från: https://www.mozilla.org/en-US/security/advisories/mfsa2023-40...
Längst ned på sidan: https://www.mozilla.org/en-US/firefox/117.0.1/releasenotes/?u...

117.0.1 är korrekt.

Mvh,
WKL.

Visa signatur

"Den säkraste koden är den som aldrig skrivs"

Permalänk
Medlem
Skrivet av Terzom:

Vad är det som är säkerhetsbristen? Att man korruptar en .webp och så... ?

Det är en buffer overflow, d.v.s. en felaktig .webp-fil kan göra att libwebp skriver utanför en minnesbuffer och ändrar på data i minnet som inte har med buffern att göra. Det kan leda till att man t.ex. kan exekvera kod från .webp-filen på värddatorn, vilket förstås är extremt allvarligt.

Permalänk
Medlem

Fick en uppdatering av 1Password idag med säkerhetsfix så det gäller inte bara webbläsare.

Permalänk
Medlem
Skrivet av Beta:

Ja, om man så vill. Jag kör mer Edge-liknande tabs med seperators och skuggning. Klarar tyvärr inte av de nya flytande tabbarna i Firefox.

Jag kör även med CSS för att få färgade folders i bookmarks-bar. Samt lite annat smått och gott.

https://i.imgur.com/YbtBuTz.png

stiligt, faktiskt!

Visa signatur

Xeon E5450@3.2ghz
9800GTX+