am 29. Sep. 2023 um 11:24
Zero-Day-Schwachstelle in VP8-Videokodierung
Google hat mal wieder eine Zero-Day-Schwachstelle in Chrome gepatcht. Neben gängigen Webbrowsern sind aber auch viele andere Apps betroffen.
Google hat am Mittwoch eine Zero-Day-Schwachstelle im Chrome-Browser gepatcht, die wieder einmal weitaus mehr Anwendungen zu betreffen scheint, da sie sich auf die VP8-Videokodierung in einer weitverbreiteten Code-Bibliothek namens Libvpx bezieht. Durch die als
CVE-2023-5217 registrierte und
laut Google bereits aktiv ausgenutzte Sicherheitslücke kann es zu einem Heap-Pufferüberlauf kommen, der es Angreifern ermöglicht, über speziell gestaltete Webseiten Schadcode auf einem Zielsystem auszuführen.
Auch Mozilla hat für verschiedene Varianten seines Firefox-Browsers bereits entsprechende
Sicherheitsupdates veröffentlicht. Laut
Ars Technica sind aber nicht nur Webbrowser betroffen. So gebe es allein für die Linux-Systeme Ubuntu und Debian Hunderte von Paketen, die auf die anfällige Bibliothek zurückgreifen. Auch weitverbreitete Anwendungen wie Skype oder VLC machen von Libvpx Gebrauch, ebenso wie das mobile Betriebssystem Android.
Mehr dazu findest Du auf
golem.de