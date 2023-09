By

Google vydal mimopásmovou bezpečnostní aktualizaci, která opravuje kritickou chybu zabezpečení ve svém webovém prohlížeči Chrome. Chyba, známá jako CVE-2023-4863, zahrnuje přetečení vyrovnávací paměti haldy, které ovlivňuje formát obrázku WebP. Tato chyba zabezpečení by mohla potenciálně vést ke spuštění libovolného kódu nebo selhání.

Objev této zranitelnosti byl připsán organizacím Apple Security Engineering and Architecture (SEAR) a The Citizen Lab na Munk School University of Toronto. Konkrétní detaily exploitu nebyly zveřejněny, ale Google uznal, že exploit pro CVE-2023-4863 byl pozorován ve volné přírodě.

Tato nejnovější oprava je součástí neustálého úsilí společnosti Google o řešení zranitelností nultého dne v prohlížeči Chrome. Od začátku roku již společnost opravila čtyři takové zranitelnosti.

Kromě opravy od Googlu Apple také rozšířil své opravy na adresu CVE-2023-41064, další zranitelnost související se zpracováním obrazu. Tato chyba zabezpečení představuje problém s přetečením vyrovnávací paměti v komponentě Image I/O, který by mohl vést ke spuštění libovolného kódu. Byl použit ve spojení s CVE-2023-41061 v řetězci exploitů iMessage bez kliknutí s názvem BLASTPASS k nasazení spywaru Pegasus na plně opravené iPhony se systémem iOS 16.6.

Podobnosti mezi CVE-2023-41064 a CVE-2023-4863, obě související se zpracováním obrazu a hlášené společnostmi Apple a The Citizen Lab, naznačují potenciální spojení mezi těmito dvěma chybami zabezpečení.

Pro ochranu před potenciálními hrozbami se uživatelům doporučuje aktualizovat prohlížeč Chrome na verzi 116.0.5845.187/.188 pro Windows a 116.0.5845.187 pro macOS a Linux. Uživatelé prohlížečů založených na Chromiu, jako jsou Microsoft Edge, Brave, Opera a Vivaldi, by také měli použít opravy, jakmile budou k dispozici.

