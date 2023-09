Google ha publicat una actualització de seguretat fora de banda per corregir una vulnerabilitat crítica al seu navegador web Chrome. El defecte, conegut com CVE-2023-4863, implica un desbordament de memòria intermèdia que afecta el format d'imatge WebP. Aquesta vulnerabilitat podria provocar l'execució de codi arbitrari o bloquejos.

El descobriment de la vulnerabilitat es va acreditar a Apple Security Engineering and Architecture (SEAR) i al Citizen Lab de la Munk School de la Universitat de Toronto. Els detalls específics de l'explotació no s'han revelat, però Google ha reconegut que s'ha observat un exploit per a CVE-2023-4863 en estat salvatge.

Aquest darrer pedaç forma part dels esforços en curs de Google per abordar les vulnerabilitats de dia zero a Chrome. Des de principis d'any, la companyia ja ha solucionat quatre d'aquestes vulnerabilitats.

A més del pedaç de Google, Apple també ha ampliat les seves solucions per abordar CVE-2023-41064, una altra vulnerabilitat relacionada amb el processament d'imatges. Aquesta vulnerabilitat és un problema de desbordament de memòria intermèdia al component d'E/S d'Imatge, que podria provocar l'execució de codi arbitrari. Es va utilitzar juntament amb CVE-2023-41061 en una cadena d'explotació iMessage de clic zero anomenada BLASTPASS per desplegar el programari espia Pegasus en iPhones completament pegats amb iOS 16.6.

Les similituds entre CVE-2023-41064 i CVE-2023-4863, ambdues relacionades amb el processament d'imatges i informades per Apple i The Citizen Lab, suggereixen una possible connexió entre les dues vulnerabilitats.

Per protegir-se de possibles amenaces, es recomana als usuaris que actualitzin el seu navegador Chrome a la versió 116.0.5845.187/.188 per a Windows i 116.0.5845.187 per a macOS i Linux. Els usuaris de navegadors basats en Chromium, com Microsoft Edge, Brave, Opera i Vivaldi, també haurien d'aplicar els pedaços tan aviat com estiguin disponibles.

Fonts:

– [Nom de la font 1]

– [Nom de la font 2]