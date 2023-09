Google har gitt ut en sikkerhetsoppdatering utenfor båndet for å reparere en kritisk sårbarhet i Chrome-nettleseren. Feilen, kjent som CVE-2023-4863, involverer et heap-bufferoverflyt som påvirker WebP-bildeformatet. Dette sikkerhetsproblemet kan potensielt føre til kjøring av vilkårlig kode eller krasjer.

Oppdagelsen av sårbarheten ble kreditert Apple Security Engineering and Architecture (SEAR) og The Citizen Lab ved University of Torontos Munk School. De spesifikke detaljene om utnyttelsen er ikke avslørt, men Google har erkjent at en utnyttelse for CVE-2023-4863 har blitt observert i naturen.

Denne siste oppdateringen er en del av Googles pågående innsats for å adressere nulldagssårbarheter i Chrome. Siden begynnelsen av året har selskapet allerede fikset fire slike sårbarheter.

I tillegg til Googles oppdatering, har Apple også utvidet sine rettelser til å adressere CVE-2023-41064, en annen sårbarhet knyttet til bildebehandling. Dette sikkerhetsproblemet er et bufferoverløpsproblem i Image I/O-komponenten, som kan føre til kjøring av vilkårlig kode. Den ble brukt sammen med CVE-2023-41061 i en null-klikk iMessage-utnyttelseskjede kalt BLASTPASS for å distribuere Pegasus-spionvare på full-patchede iPhones som kjører iOS 16.6.

Likhetene mellom CVE-2023-41064 og CVE-2023-4863, begge relatert til bildebehandling og rapportert av Apple og The Citizen Lab, antyder en potensiell sammenheng mellom de to sårbarhetene.

For å beskytte mot potensielle trusler, anbefales brukere å oppdatere Chrome-nettleseren til versjon 116.0.5845.187/.188 for Windows og 116.0.5845.187 for macOS og Linux. Brukere av Chromium-baserte nettlesere, som Microsoft Edge, Brave, Opera og Vivaldi, bør også bruke oppdateringene så snart de er tilgjengelige.

kilder:

– [Kildenavn 1]

– [Kildenavn 2]