Google-ը համապատասխան շտկումներ է ներկայացնում, որոնք միտված են շտկելու Chrome բրաուզերում չարաշահվող Zero-Day խոցելիությունը:
Հանդիսանալով CVE-2023-5217՝ այս կրիտիկական խոցելիությունը նկարագրվում է որպես libvpx-ում առկա heap-based buffer overflow, որը հանդիսանում է Alliance for Open Media (AOMedia)-ի անվճար ծրագրային ապահովման վիդեո գրադարան:
Վերջին բացահայտումները Google Chrome-ի zero-day խոցելիությունների թիվը հասցրեցին հինգի: Այդ ցանկը հետևյալն է՝
Կան ենթադրություններ, որ լրտեսող ծրագրեր արտադրող Cytrox-ը ինտենսիվորեն շահագործում է վերջերս թարմացված Chrome-ի խոցելիությունը (CVE-2023-4762, CVSS-ում միավորը՝ 8.8): Այս zero-day խոցելիությունը կիրառվում է Predator-ի փոխանցման համար:
Հինգշաբթի օրը Mozilla-ն Firefox-ի համապատասխան թարմացումներ թողարկեց ` CVE-2023-5217 խոցելիությունը շտկելու համար՝ նշելով, որ «հաքերների կողմից վերահսկվող VP8 media stream-ի կառավարումը կարող է հանգեցնել heap buffer overflow-ի»:
Ներկա պահին խնդիրը շտկվել է՝ Firefox 118.0.1, Firefox ESR 115.3.1, Firefox Focus Android 118.1 և Firefox 118.1 տարբերակների համար:
Աղբյուրը՝ https://thehackernews.com/
