What is Nostr?
OpenNet /
npub1wa5…a8hw
2023-09-12 19:32:03

OpenNet on Nostr: Критическая 0-day уязвимость в Chrome и libwebp, ...

Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP

Компания Google опубликовала обновление браузера Chrome 116.0.5845.187, в котором устранена критическая уязвимость (CVE-2023-4863), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана переполнением буфера в обработчике формата изображений WebP. Уязвимость позволяет выполнить свой код при обработке специально оформленных WebP-изображений. Опасность уязвимости усугубляет то, что в сети выявлен рабочий эксплоит, который уже применяется злоумышленниками для совершения атак (0-day).

https://www.opennet.ru/opennews/art.shtml?num=59746
Author Public Key
npub1wa5rxzpr02u0gplq9mr0na2n669erm0hc92hmduqpvg4cxgaw69s8ta8hw