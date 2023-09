Google huet en Out-of-Band Sécherheetsupdate verëffentlecht fir eng kritesch Schwachstelle a sengem Chrome Webbrowser ze patchen. De Feeler, bekannt als CVE-2023-4863, beinhalt e Heap-Puffer-Iwwerfluss deen de WebP-Bildformat beaflosst. Dës Schwachstelle kéint potenziell zu arbiträrer Code Ausféierung oder Crashen féieren.

D'Entdeckung vun der Schwachstelle gouf op Apple Security Engineering and Architecture (SEAR) an The Citizen Lab an der Munk School vun der University of Toronto kreditéiert. Déi spezifesch Detailer vum Exploit goufen net bekanntginn, awer Google huet unerkannt datt en Exploit fir CVE-2023-4863 an der Wild observéiert gouf.

Dëse leschte Patch ass Deel vun de lafende Efforte vu Google fir Null-Dag Schwachstelle am Chrome ze adresséieren. Zënter dem Ufank vum Joer huet d'Firma scho véier esou Schwachstelle fixéiert.

Zousätzlech zum Google säi Patch huet Apple och seng Fixer erweidert fir CVE-2023-41064 ze adresséieren, eng aner Schwachstelle mat der Bildveraarbechtung. Dës Schwachstelle ass e Puffer Iwwerschwemmungsprobleem am Image I/O Komponent, wat zu arbiträrer Code Ausféierung féieren kann. Et gouf a Verbindung mat CVE-2023-41061 an enger Null-Klick iMessage Exploit Kette mam Numm BLASTPASS benotzt fir d'Pegasus Spyware op voll patched iPhones mat iOS 16.6 z'installéieren.

D'Ähnlechkeeten tëscht CVE-2023-41064 an CVE-2023-4863, souwuel am Zesummenhang mat der Bildveraarbechtung a gemellt vun Apple an The Citizen Lab, suggeréieren eng potenziell Verbindung tëscht den zwou Schwachstelle.

Fir géint potenziell Gefore ze schützen, ginn d'Benotzer ugeroden hire Chrome Browser op d'Versioun 116.0.5845.187/.188 fir Windows an 116.0.5845.187 fir macOS a Linux ze aktualiséieren. D'Benotzer vu Chromium-baséiert Browser, wéi Microsoft Edge, Brave, Opera a Vivaldi, sollten och d'Patches applizéieren soubal se verfügbar sinn.

