lundi, 22 juillet 2024

Encore un autre zero-day Chrome exploité en pleine nature ! (CVE-2023-5217)

Google a en fait réparé une autre vulnérabilité Zero Day vitale (CVE-2023-5217) dans Chrome qui est utilisée de manière répandue.

À propos CVE-2023-5217

La vulnérabilité est déclenchée par un débordement de tampon de pile dans l’encodage vp8 dans libvpx, une bibliothèque de codecs vidéo de Google et de l’Alliance for Open Media (AOMedia).

Les dépassements de tampon de pile peuvent déclencher des plantages du programme ou approximer l’exécution du code.

CVE-2023-5217 a en fait été réparé dans Google Chrome 117.0.5938.132 pour les utilisateurs Windows, Mac et Linux.

Google a gardé à l’esprit que l’exploit pour CVE-2023-5217 existe dans la nature, il est donc conseillé aux utilisateurs de procéder à la mise à niveau le plus rapidement possible.

« L’accès aux informations sur les bogues et aux liens pourrait sera limité jusqu’à ce qu’une majorité d’utilisateurs soient mis à niveau avec une réparation. Nous conserverons également des contraintes si le bogue existe dans une bibliothèque tierce dont dépendent également d’autres tâches, mais n’a pas encore été corrigée », a déclaré Google.

La vulnérabilité a en effet été signalée par Clément Lecigne du Threat Analysis Group de Google le 25 septembre. Comme l’a rappelé son associée Maddie Stone, la faille est utilisée par un éditeur de sécurité d’entreprise.

Dans ce cas Dernière mise à jour, Google a également résolu 2 autres failles de haute gravité signalées par les scientifiques :

  • CVE-2023-5186 – Une vulnérabilité d’utilisation après gratuité (UAF) dans les mots de passe
  • CVE-2023-5187– Une vulnérabilité d’utilisation après utilisation totalement gratuite (UAF) dans les extensions

Zéro jour récemment exploité

Plus tôt ce mois-ci, Apple a corrigé 2 zéros vulnérabilités de 1 jour (CVE-2023-41064, CVE-2023-41061) enchaînées et exploitées pour transmettre le logiciel espion Pegasus de NSO Group à des cibles à haut risque.

CVE-2023-41064 — une vulnérabilité de dépassement de tampon dans le framework ImageI/O– s’est avéré être la même faille que CVE-2023-4863– une vulnérabilité de dépassement de tampon de pile Zero Day de Chrome dans WebP, car la source de la vulnérabilité est la bibliothèque libwebp que les deux entreprises ont menée .

Google a initialement produit un nouvel identifiant CVE pour la faille dans libwebp (CVE-2023-5129), mais il a été rapidement refusé ou retiré car il s’agissait d’une réplique de CVE-2023-4863.

Google a initialement produit un nouvel identifiant CVE pour la faille dans libwebp (CVE-2023-5129), mais il a été rapidement refusé ou retiré car il s’agissait d’une réplique de CVE-2023-4863.

p>

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline