Обновите Chrome: Google выпустила исправление для активно эксплуатируемой уязвимости нулевого дня

Обновите браузер до последней версии

1 мин.
Обновите Chrome: Google выпустила исправление для активно эксплуатируемой уязвимости нулевого дня

Вчера компания Google выпустила исправления для устранения новой активно эксплуатируемой уязвимости нулевого дня в браузере Chrome.

Отслеживаемая как CVE-2023-5217, уязвимость высокой степени опасности описывается как переполнение буфера на основе массива данных в формате сжатия VP8 в libvpx, свободной библиотеке видеокодеков от Google и Alliance for Open Media (AOMedia).

Эксплуатация подобных уязвимостей с переполнением буфера может привести к аварийному завершению программы или выполнению произвольного кода, что влияет на её работоспособность и целостность.

Никаких дополнительных подробностей технологический гигант не раскрыл, ограничившись признанием того, что ему известно о существовании эксплойта для CVE-2023-5217 в реальной жизни.

В результате последнего открытия число уязвимостей нулевого дня в Google Chrome, для которых в этом году были выпущены исправления, возросло до пяти.

Пользователям рекомендуется обновить Chrome до версии 117.0.5938.132 для macOS, Windows и Linux, чтобы устранить потенциальные угрозы. Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применять исправления по мере их появления.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube