Google te pibliye yon aktyalizasyon sekirite andeyò gwoup pou patch yon vilnerabilite kritik nan navigatè entènèt Chrome li a. Defo a, ke yo rekonèt kòm CVE-2023-4863, enplike yon debòde tanpon pil ki afekte fòma imaj WebP la. Vilnerabilite sa a kapab mennen nan ekzekisyon kòd abitrè oswa aksidan.

Yo te bay dekouvèt vilnerabilite a nan Apple Security Engineering and Architecture (SEAR) ak The Citizen Lab nan Munk School University of Toronto. Detay espesifik eksplwatasyon an pa te divilge, men Google te rekonèt ke yo te obsève yon eksplwatasyon pou CVE-2023-4863 nan bwa.

Dènye patch sa a se yon pati nan efò kontinyèl Google ap fè pou adrese vilnerabilite zewo jou nan Chrome. Depi nan konmansman an nan ane a, konpayi an te deja fiks kat frajilite sa yo.

Anplis patch Google la, Apple te elaji tou koreksyon li yo pou adrese CVE-2023-41064, yon lòt vilnerabilite ki gen rapò ak pwosesis imaj. Vilnerabilite sa a se yon pwoblèm debòde tanpon nan eleman I/O Imaj la, ki ta ka mennen nan ekzekisyon kòd abitrè. Li te itilize an konjonksyon avèk CVE-2023-41061 nan yon chèn eksplwate iMessage-klike zewo yo te rele BLASTPASS pou deplwaye espyon Pegasus sou iPhone ki konplètman patch ki kouri iOS 16.6.

Resanblans ki genyen ant CVE-2023-41064 ak CVE-2023-4863, tou de ki gen rapò ak pwosesis imaj ak rapòte pa Apple ak The Citizen Lab, sijere yon koneksyon potansyèl ant de frajilite yo.

Pou pwoteje kont menas potansyèl yo, yo konseye itilizatè yo mete ajou navigatè Chrome yo nan vèsyon 116.0.5845.187/.188 pou Windows ak 116.0.5845.187 pou macOS ak Linux. Itilizatè navigatè ki baze sou Chromium, tankou Microsoft Edge, Brave, Opera, ak Vivaldi, ta dwe aplike plak yo tou le pli vit ke yo disponib.

Sous:

– [Non sous 1]

– [Non sous 2]