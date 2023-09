By

Google dia namoaka fanavaozana fiarovana ivelan'ny tarika mba hamehezana ny vulnerable manan-danja ao amin'ny navigateur web Chrome. Ny lesoka, fantatra amin'ny anarana hoe CVE-2023-4863, dia misy fihoaram-pefy antontam-bato izay misy fiantraikany amin'ny endrika sary WebP. Ity vulnerable ity dia mety hitarika amin'ny famonoana kaody tsy misy dikany na fianjerana.

Ny fahitana ny vulnerable dia nomena ny Apple Security Engineering and Architecture (SEAR) ary ny The Citizen Lab ao amin'ny Oniversiten'i Toronto's Munk School. Ny antsipiriany manokana momba ny fitrandrahana dia tsy nambara, fa Google dia nanaiky fa ny fitrandrahana ho an'ny CVE-2023-4863 dia voamarika any anaty ala.

Ity patch farany ity dia ampahany amin'ny ezaka mitohy ataon'i Google amin'ny famahana ny vulnerabilities amin'ny aotra andro ao amin'ny Chrome. Hatramin'ny niandohan'ny taona dia efa nanamboatra ny vulnerability efatra toy izany ny orinasa.

Ho fanampin'ny patch an'ny Google, Apple dia nanitatra ny famahana azy koa mba hamahana ny CVE-2023-41064, fahalemena hafa mifandraika amin'ny fanodinana sary. Ity vulnerable ity dia olan'ny buffer overflow ao amin'ny singa Image I/O, izay mety hitarika amin'ny famonoana kaody tsy misy dikany. Nampiasaina niaraka tamin'ny CVE-2023-41061 tao amin'ny rojo fanararaotana iMessage zero-click antsoina hoe BLASTPASS mba hametrahana ny spyware Pegasus amin'ny iPhones voapetaka tanteraka amin'ny iOS 16.6.

Ny fitoviana misy eo amin'ny CVE-2023-41064 sy ny CVE-2023-4863, izay samy mifandray amin'ny fanodinana sary ary notaterin'i Apple sy The Citizen Lab, dia manoro hevitra ny mety hisian'ny fifandraisana eo amin'ireo vulnerability roa ireo.

Mba hiarovana amin'ny fandrahonana mety hitranga, ny mpampiasa dia asaina manavao ny navigateur Chrome-ny amin'ny version 116.0.5845.187/.188 ho an'ny Windows ary 116.0.5845.187 ho an'ny macOS sy Linux. Ireo mpampiasa ny navigateur mifototra amin'ny Chromium, toa an'i Microsoft Edge, Brave, Opera, ary Vivaldi, dia tokony hampihatra ireo patch ihany koa raha vao misy izy ireo.

