mboost-dp1

Google

Google frigiver patch til nul-dag sårbarhed i Chrome-browseren, der udnyttes af spyware-leverandør

- Via The Hacker News -

Google har for et par dage siden frigivet en patch til en nul-dag sårbarhed i deres Chrome-browser, der aktivt udnyttes af en kommerciel spyware-leverandør.

Sårbarheden er blevet beskrevet som et heap-baseret bufferoverflow i VP8-komprimeringsformatet i libvpx.

Udnyttelse af denne sårbarhed kan resultere i programnedbrud eller eksekvering af vilkårlig kode.

Clément Lecigne fra Googles Threat Analysis Group (TAG) opdagede og rapporterede fejlen, og det er blevet bekræftet, at den er blevet udnyttet “ude i verden”.

Tidligere er CVE-2023-4863 til WebP også blevet fundet. Dette er den femte nul-dag sårbarhed, der er blevet opdaget i Google Chrome i år.





Gå til bund
Gravatar #1 - arne_v
3. okt. 2023 14:38
https://en.wikipedia.org/wiki/Libvpx


It serves as the reference software implementation for the VP8 and VP9 video coding formats
...
libvpx originates from the video codec company On2 Technologies that sold its first software codec in mid-90s.

libvpx was released as free software by Google on May 19, 2010, after the acquisition of On2 Technologies for an estimate of over 120 million US dollars.

In June 2010, Google amended the VP8 codec software license to the 3-clause BSD license after some contention over whether the original license was actually open source.

Google was criticised for dumping untidy code with bad documentation for the initial release of libvpx
...
libvpx is written in C and assembly language.

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login