Компания Googleопубликовалаобновление браузера Chrome 116.0.5845.187, в котором устраненакритическая уязвимость(CVE-2023-4863), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана переполнением буфера в обработчике формата изображений WebP. Уязвимость позволяет выполнить свой код при обработке специально оформленных WebP-изображений. Опасность уязвимости усугубляет то, что в сети выявлен рабочий эксплоит, который уже применяется злоумышленниками для совершения атак (0-day).
Судя понедавнимизменениями информации из трекеров ошибокDebianиSUSE, уязвимость также затрагивает развиваемую Google библиотекуlibwebp, используемую для поддержки формата WebP в движке Chromium и многих сторонних проектах, например, вFirefox.
https://opennet.ru/59746-chrome
