Вчера компания Google выпустила исправления для устранения новой активно эксплуатируемой уязвимости нулевого дня в браузере Chrome.
Отслеживаемая как CVE-2023-5217, уязвимость высокой степени опасности описывается как переполнение буфера на основе массива данных в формате сжатия VP8 в libvpx, свободной библиотеке видеокодеков от Google и Alliance for Open Media (AOMedia).
Эксплуатация подобных уязвимостей с переполнением буфера может привести к аварийному завершению программы или выполнению произвольного кода, что влияет на её работоспособность и целостность.
Никаких дополнительных подробностей технологический гигант не раскрыл, ограничившись признанием того, что ему известно о существовании эксплойта для CVE-2023-5217 в реальной жизни.
В результате последнего открытия число уязвимостей нулевого дня в Google Chrome, для которых в этом году были выпущены исправления, возросло до пяти.
Пользователям рекомендуется обновить Chrome до версии 117.0.5938.132 для macOS, Windows и Linux, чтобы устранить потенциальные угрозы. Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применять исправления по мере их появления.
Ещё по теме: