Kolejna aktywnie exploitowana podatność 0day w Chrome właśnie załatana. Luka jest wykorzystywana przez komercyjny spyware.

28 września 2023, 11:44 | W biegu | komentarze 2

Nowa wersja Chrome załatała w sumie 10 podatności. Jedna z nich jest aktywnie wykorzystywana przez „dostawcę komercyjnego oprogramowania szpiegowskiego”:

.@_clem1 discovered another ITW 0-day in use by a commercial surveillance vendor: CVE-2023-5217. Thank you to Chrome for releasing a patch in TWO 🤯day!! https://t.co/QhzJonwLXi
— Maddie Stone (@maddiestone) September 27, 2023

Warto załatać się do wersji: 117.0.5938.132.

~ms

Komentarze

Marcin

29 września, 2023 | 8:28 am

Dobrze że łatają, źle że są ;)

Odpowiedz
Natolin

30 września, 2023 | 8:35 am

Trochę mało informacji jak na małą wersję log4j. Może osobny wpis, co by wojnę globalna opisać :)
Ciężki tydzień nadchodzi…
Webp jest wszędzie, electron też jest wszak bardzo popularny (leciwy w MS Teams, Signal, VS Code itp. )
https://gist.github.com/mttaggart/02ed50c03c8283f4c343c3032dd2e7ec#file-electron-versions-csv

Odpowiedz

Zamów książkę sekuraka

Kolejna aktywnie exploitowana podatność 0day w Chrome właśnie załatana. Luka jest wykorzystywana przez komercyjny spyware.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz