Ang Google ay naglabas ng isang out-of-band na pag-update ng seguridad upang i-patch ang isang kritikal na kahinaan sa Chrome web browser nito. Ang kapintasan, na kilala bilang CVE-2023-4863, ay nagsasangkot ng isang heap buffer overflow na nakakaapekto sa format ng imahe ng WebP. Ang kahinaang ito ay maaaring humantong sa arbitrary na pagpapatupad ng code o mga pag-crash.

Ang pagtuklas ng kahinaan ay na-kredito sa Apple Security Engineering and Architecture (SEAR) at The Citizen Lab sa Munk School ng Unibersidad ng Toronto. Ang mga partikular na detalye ng pagsasamantala ay hindi isiniwalat, ngunit kinilala ng Google na ang isang pagsasamantala para sa CVE-2023-4863 ay naobserbahan sa ligaw.

Ang pinakabagong patch na ito ay bahagi ng patuloy na pagsisikap ng Google na tugunan ang mga zero-day na kahinaan sa Chrome. Mula sa simula ng taon, naayos na ng kumpanya ang apat na mga kahinaan.

Bilang karagdagan sa patch ng Google, pinalawak din ng Apple ang mga pag-aayos nito upang matugunan ang CVE-2023-41064, isa pang kahinaan na nauugnay sa pagproseso ng imahe. Ang kahinaan na ito ay isang buffer overflow na isyu sa Image I/O component, na maaaring humantong sa arbitrary code execution. Ginamit ito kasabay ng CVE-2023-41061 sa isang zero-click na iMessage exploit chain na pinangalanang BLASTPASS upang i-deploy ang Pegasus spyware sa mga ganap na na-patch na iPhone na tumatakbo sa iOS 16.6.

Ang mga pagkakatulad sa pagitan ng CVE-2023-41064 at CVE-2023-4863, parehong nauugnay sa pagproseso ng imahe at iniulat ng Apple at The Citizen Lab, ay nagmumungkahi ng potensyal na koneksyon sa pagitan ng dalawang kahinaan.

Upang maprotektahan laban sa mga potensyal na banta, pinapayuhan ang mga user na i-update ang kanilang Chrome browser sa bersyon 116.0.5845.187/.188 para sa Windows at 116.0.5845.187 para sa macOS at Linux. Dapat ding ilapat ng mga user ng mga browser na nakabatay sa Chromium, gaya ng Microsoft Edge, Brave, Opera, at Vivaldi, ang mga patch sa sandaling available na ang mga ito.

Pinagmumulan:

– [Pangalan ng Pinagmulan 1]

– [Pangalan ng Pinagmulan 2]