Google исправляет пятую 0-day уязвимость в Chrome в этом году
Уязвимость CVE-2023-5217 уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее. Компания выпустила экстренные патчи. Баг устранен с релизом Google Chrome версии 117.0.5938.132.
Известно, что уязвимость связана с переполнением буфера хипа в VP8 опенсорсной библиотеки видеокодеков libvpx. Влияние проблемы может варьироваться от сбоев в работе приложений до выполнения произвольного кода в системе жертвы.
