A Google csütörtökön egy sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza, amelyeket a vállalat szerint aktívan kihasználnak.
Nem csak libwebp, hanem a libvpx is... Napvilágot látott egy új CVE-2023-5217 azonosítójú sérülékenység is, amely egy rosszindulatú, a támadó által ellenőrzött VP8 médiafolyam speciális kezelése a tartalomfeldolgozásban puffer túlcsorduláshoz vezethet. Tudomásunk van arról, hogy ezt a problémát más termékekben is kihasználják.Tudomásunk van arról, hogy ezt a problémát más termékekkel szemben már aktívan ki is használják a támadok – így itt is a mielőbbi frissítés javasolt…
Napvilágot látott egy új sérülékenység, amely egy rosszindulatú WebP-kép megnyitásának hatására puffer túlcsorduláshoz vezethet a tartalomfeldolgozásban. Tudomásunk van arról, hogy ezt a problémát más termékekkel szemben már aktívan ki is használják a támadok – így a mielőbbi frissítés javasolt…
A Google öt napja és ma egy-egy magas prioritású sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza.
A CVE-2023-2033 és CVE-2023-2136 néven kiadott hibaismertetések és javítások az Skia nevű grafikus alrendszerben és a V8 JavaScript motorban javítanak magas besorolású sebezhetőségeket.
Nem célom véleményt mondani a böngészőről, a használatát mindenki döntse el maga. Olvass alaposan utána az előnyöknek és hátrányoknak. Mindössze a telepítést szeretném megmutatni.