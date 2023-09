Tha Google air ùrachadh tèarainteachd taobh a-muigh na buidhne fhoillseachadh gus so-leòntachd èiginneach a chumail anns a’ bhrobhsair lìn Chrome aige. Tha an locht, ris an canar CVE-2023-4863, a’ toirt a-steach tar-shruth bufair tiùrr a bheir buaidh air cruth ìomhaigh WebP. Dh’ fhaodadh an so-leòntachd seo leantainn gu cur an gnìomh còd neo-riaghailteach no tubaistean.

Chaidh lorg an so-leòntachd a chreidsinn do Apple Security Engineering and Architecture (SEAR) agus The Citizen Lab aig Sgoil Munk aig Oilthigh Toronto. Cha deach mion-fhiosrachadh sònraichte mun brath fhoillseachadh, ach tha Google air aideachadh gun deach brath airson CVE-2023-4863 fhaicinn san dùthaich.

Tha am pìos as ùire seo mar phàirt de oidhirpean leantainneach Google gus dèiligeadh ri so-leòntachd latha neoni ann an Chrome. Bho thoiseach na bliadhna, tha a’ chompanaidh mu thràth air ceithir so-leòntachd mar sin a shuidheachadh.

A bharrachd air bad Google, tha Apple cuideachd air na fuasglaidhean aca a leudachadh gus dèiligeadh ri CVE-2023-41064, so-leòntachd eile co-cheangailte ri giullachd ìomhaighean. Tha an so-leòntachd seo na chùis thar-shruth bufair anns a’ phàirt Ìomhaigh I/O, a dh’ fhaodadh leantainn gu coileanadh còd neo-riaghailteach. Chaidh a chleachdadh ann an co-bhonn ri CVE-2023-41061 ann an slabhraidh brath iMessage le cliog neoni leis an t-ainm BLASTPASS gus an spyware Pegasus a chuir a-steach air iPhones làn-chòmhdaichte a’ ruith iOS 16.6.

Tha na rudan a tha coltach eadar CVE-2023-41064 agus CVE-2023-4863, an dà chuid co-cheangailte ri giullachd ìomhaighean agus air aithris le Apple agus The Citizen Lab, a’ moladh ceangal a dh’ fhaodadh a bhith eadar an dà chugallachd.

Gus dìon an aghaidh bagairtean a dh’ fhaodadh a bhith ann, thathas a ’moladh do luchd-cleachdaidh am brabhsair Chrome ùrachadh gu dreach 116.0.5845.187 / .188 airson Windows agus 116.0.5845.187 airson macOS agus Linux. Bu chòir do luchd-cleachdaidh brobhsairean stèidhichte air Chromium, leithid Microsoft Edge, Brave, Opera, agus Vivaldi, na pìosan a chuir an sàs cho luath ‘s a bhios iad rim faighinn.

