Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Łatajcie błyskawicznie Chrome. Google załatał właśnie krytyczną podatność wykorzystywaną w dziczy. Możliwe powiązania z Pegasusem

12 września 2023, 15:46 | W biegu | komentarzy 9
Tagi: ,

Google wypuścił właśnie nową wersję Chrome łatającą zaledwie jedną podatność. Musi być to naprawdę gruba sprawa, bo dostała ona etykietę 'Critical’ (z naszego doświadczenia dość rzadko się to zdarza). Jak czytamy:

Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06 (…)

Google is aware that an exploit for CVE-2023-4863 exists in the wild.

Citizen Lab zapewne kojarzycie jeśli chodzi o ich prace dotyczące analizy Pegasusa. Trudno jednak definitywnie osądzić do czego exploit jest wykorzystywany – w każdym razie jest aktywnie wykorzystywany. Łatajcie się ASAP.

Zaktualizowane wersje: 116.0.5845.187 – Mac oraz Linux, 116.0.5845.187/.188 – Windows.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Odpowiedz

    Cały Electron czyli setki aplikacji + wszystko co korzysta z WebP. Samo załatanie Chromium nie za wiele pomoże. Bo inni wydali aplikacje z tą podatnością.

    Co z tego, że nie mówią, gdzie jest błąd. Wystarczy sprawdzić co zmienił patch.

    Odpowiedz
    • Krzysztof

      Ale większość aplikacji Eloktornowych nie będzie wykonywać „obcego” kodu więc to ich raczej nie dotyczy.

      Odpowiedz
  2. Batrek

    Dobrze ze to w diczy sie dzieje.
    Miastowi bezpieczni ;-)

    Odpowiedz
    • Observer

      No chyba raczysz żartować. Miasto to największa dżungla. ;P

      Odpowiedz
  3. MMM

    Całe szczęście nie bywam w dziczy ufff…

    Odpowiedz
  4. Mrówa 378

    Przydałoby się również taka łatka do innych przeglądarek

    Odpowiedz
  5. Czesio

    W sumie to Chrome na androidzie sie przydaje… ale tylko jak mu sie zablokuje dostep do sieci a jako domyslna przegladarke sie zastosuje cos NIE bazujacego na chromium xD

    Odpowiedz

Odpowiedz