Nem csak libwebp, hanem a libvpx is... Napvilágot látott egy új CVE-2023-5217 azonosítójú sérülékenység is, amely egy rosszindulatú, a támadó által ellenőrzött VP8 médiafolyam speciális kezelése a tartalomfeldolgozásban puffer túlcsorduláshoz vezethet. Tudomásunk van arról, hogy ezt a problémát más termékekben is kihasználják.Tudomásunk van arról, hogy ezt a problémát más termékekkel szemben már aktívan ki is használják a támadok – így itt is a mielőbbi frissítés javasolt…

Három százalék felettire mérte a Statcounter oldala a Linux népszerűségét, amelyet a figyelt weboldalak látogatói alapján állapítanak meg. A 3,08%-os értek a valaha mért legnagyobb érték. A piacvezető továbbra is a Windows 68,15 %-kal, második az OS X 21,38 %-kal. A Chrome OS - amely – lelkét a Linux kernel adja – a harmadik, amely 4.15 %-ot jelent. A bizonytalanságot növeli, hogy az ismeretlen szekció is viszonylag nagy: 3,23 %. A mobiltelefonok tekintetében Android a piacvezető, eredménye 70.79%. Ahogy a ChromeOS esetében, az Android lelkét is a Linux kernel adja.

A Google öt napja és ma egy-egy magas prioritású sürgősségi frissítést adott ki a Chrome böngészőjéhez, amely két nulladik napi sebezhetőség javítását tartalmazza.

A CVE-2023-2033 és CVE-2023-2136 néven kiadott hibaismertetések és javítások az Skia nevű grafikus alrendszerben és a V8 JavaScript motorban javítanak magas besorolású sebezhetőségeket.

A Chrome és a Firefox néhány hónapon belül eléri a 100-as verziót. Ez potenciálisan törést okozhat az olyan webhelyeken, amelyek az üzleti logika végrehajtásához a böngésző verziójának azonosítására támaszkodnak. Ez a bejegyzés az események idővonalát, a Chrome és a Firefox által a hatás mérséklésére alkalmazott stratégiákat és azt mutatja be.