> Forums > Allgemeines Security Forum

Zero-Day-Schwachstelle in VP8-Videokodierung

Erstellt
Sep. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
72
1
„Gefällt mir“
Abos
Noch keine
Fr., 29. September, 2023 um 11:24
#1

Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen.



Google hat am Mittwoch eine Zero-Day-Schwachstelle im Chrome-Browser gepatcht, die wieder einmal weitaus mehr Anwendungen zu betreffen scheint, da sie sich auf die VP8-Videokodierung in einer weitverbreiteten Code-Bibliothek namens Libvpx bezieht. Durch die als CVE-2023-5217 registrierte und laut Google bereits aktiv ausgenutzte Sicherheitslücke kann es zu einem Heap-Pufferüberlauf kommen, der es Angreifern ermöglicht, über speziell gestaltete Webseiten Schadcode auf einem Zielsystem auszuführen.

Auch Mozilla hat für verschiedene Varianten seines Firefox-Browsers bereits entsprechende Sicherheitsupdates veröffentlicht. Laut Ars Technica sind aber nicht nur Webbrowser betroffen. So gebe es allein für die Linux-Systeme Ubuntu und Debian Hunderte von Paketen, die auf die anfällige Bibliothek zurückgreifen. Auch weitverbreitete Anwendungen wie Skype oder VLC machen von Libvpx Gebrauch, ebenso wie das mobile Betriebssystem Android.






C&M News: https://ress.at/-news29092023112438.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/LUbwq/


Ähnliche Themen:











Top