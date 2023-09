By

Google har släppt en säkerhetsuppdatering utanför bandet för att korrigera en kritisk sårbarhet i sin webbläsare Chrome. Felet, känd som CVE-2023-4863, involverar ett heapbuffertspill som påverkar WebP-bildformatet. Denna sårbarhet kan potentiellt leda till exekvering av godtycklig kod eller krascher.

Upptäckten av sårbarheten krediterades Apple Security Engineering and Architecture (SEAR) och The Citizen Lab vid University of Torontos Munk School. De specifika detaljerna om exploateringen har inte avslöjats, men Google har erkänt att en exploatering för CVE-2023-4863 har observerats i naturen.

Den här senaste patchen är en del av Googles pågående ansträngningar för att ta itu med nolldagssårbarheter i Chrome. Sedan början av året har företaget redan åtgärdat fyra sådana sårbarheter.

Utöver Googles patch har Apple även utökat sina korrigeringar för att adressera CVE-2023-41064, en annan sårbarhet relaterad till bildbehandling. Den här sårbarheten är ett problem med buffertspill i Image I/O-komponenten, vilket kan leda till exekvering av godtycklig kod. Det användes tillsammans med CVE-2023-41061 i en iMessage-exploatkedja med noll klick vid namn BLASTPASS för att distribuera Pegasus-spionprogram på helt patchade iPhones med iOS 16.6.

Likheterna mellan CVE-2023-41064 och CVE-2023-4863, båda relaterade till bildbehandling och rapporterade av Apple och The Citizen Lab, tyder på ett potentiellt samband mellan de två sårbarheterna.

För att skydda sig mot potentiella hot rekommenderas användare att uppdatera sin Chrome-webbläsare till version 116.0.5845.187/.188 för Windows och 116.0.5845.187 för macOS och Linux. Användare av Chromium-baserade webbläsare, som Microsoft Edge, Brave, Opera och Vivaldi, bör också installera patchar så snart de är tillgängliga.

Källor:

– [Källnamn 1]

– [Källnamn 2]