...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 33 mal)


Zero-Day-Schwachstelle in VP8-Videokodierung

(29. September 2023/11:24)
Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen.



Google hat am Mittwoch eine Zero-Day-Schwachstelle im Chrome-Browser gepatcht, die wieder einmal weitaus mehr Anwendungen zu betreffen scheint, da sie sich auf die VP8-Videokodierung in einer weitverbreiteten Code-Bibliothek namens Libvpx bezieht. Durch die als CVE-2023-5217 registrierte und laut Google bereits aktiv ausgenutzte Sicherheitslücke kann es zu einem Heap-Pufferüberlauf kommen, der es Angreifern ermöglicht, über speziell gestaltete Webseiten Schadcode auf einem Zielsystem auszuführen.

Auch Mozilla hat für verschiedene Varianten seines Firefox-Browsers bereits entsprechende Sicherheitsupdates veröffentlicht. Laut Ars Technica sind aber nicht nur Webbrowser betroffen. So gebe es allein für die Linux-Systeme Ubuntu und Debian Hunderte von Paketen, die auf die anfällige Bibliothek zurückgreifen. Auch weitverbreitete Anwendungen wie Skype oder VLC machen von Libvpx Gebrauch, ebenso wie das mobile Betriebssystem Android.


Mehr dazu findet ihr auf golem.de


https://ress.at/zerodayschwachstelle-in-vp8videokodierung-news29092023112438.html
© by RessServerWorks, 2024