> Forums > Allgemeines Security Forum
Zero-Day-Schwachstelle in VP8-Videokodierung
Erstellt
Sep. '23
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
71 |
1
„Gefällt mir“ |
Abos
Noch keine |
Fr., 29. September, 2023 um 11:24
#1
Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen. Google hat am Mittwoch eine Zero-Day-Schwachstelle im Chrome-Browser gepatcht, die wieder einmal weitaus mehr Anwendungen zu betreffen scheint, da sie sich auf die VP8-Videokodierung in einer weitverbreiteten Code-Bibliothek namens Libvpx bezieht. Durch die als CVE-2023-5217 registrierte und laut Google bereits aktiv ausgenutzte Sicherheitslücke kann es zu einem Heap-Pufferüberlauf kommen, der es Angreifern ermöglicht, über speziell gestaltete Webseiten Schadcode auf einem Zielsystem auszuführen. Auch Mozilla hat für verschiedene Varianten seines Firefox-Browsers bereits entsprechende Sicherheitsupdates veröffentlicht. Laut Ars Technica sind aber nicht nur Webbrowser betroffen. So gebe es allein für die Linux-Systeme Ubuntu und Debian Hunderte von Paketen, die auf die anfällige Bibliothek zurückgreifen. Auch weitverbreitete Anwendungen wie Skype oder VLC machen von Libvpx Gebrauch, ebenso wie das mobile Betriebssystem Android. C&M News: https://ress.at/-news29092023112438.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/LUbwq/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024