Η Google κυκλοφόρησε μια έκτακτη ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome, η οποία επιδιορθώνει ένα κρίσιμο ζήτημα ασφάλειας που χρησιμοποιείται ήδη από malicioususers.
Chrome users should immediately update their stable version of the browser to the new version to protect themselves from potential attacks.
This is easily done on desktop systems: just open chrome://settings/help internally and wait for it to find and download the Chrome update. The page also shows the installed version, which should be the following after installing the update:
Chrome on Linux or Mac systems: 116.0.5845.187
Chrome on Windows devices: 116.0.5845.187 or 116.0.5845.188
Chrome Extended Stable for Mac: 116.0.5845.187
Chrome Extended Stable for Windows: 116.0.5845.188
Google has not yet released the security update for Android Stable, only for Android Early Stable.
Η Google έδωσε ορισμένες πληροφορίες για το κρίσιμο κενό ασφαλείας του Chrome στο επίσημο blog Chrome Releases. Πρόκειται για μια ευπάθεια υπερχείλισης buffer στο web.
Το WebP είναι μια μορφή εικόνας που “παρέχει ανώτερη συμπίεση χωρίς απώλειες για pictures στο Web”, σύμφωνα με την Google. Η Google αναφέρει ότι οι εικόνες WebP είναι κατά μέσο όρο 26% μικρότερες σε μέγεθος σε σύγκριση με τις εικόνες PNG και μεταξύ 25% και 34% μικρότερες από τις εικόνες JPEG.
WebP is a common image format on the Internet. While Google doesn't offer additional details about the vulnerability, it does warn users that the vulnerability is already in use.
The security gap, CVE-2023-4863, is the fourth 0day vulnerability that Google fixed in Chrome in 2023. The 0days fixed in total were:
- CVE-2023-2033 – Type Confusion in V8 (Chrome 112)
- CVE-2023-2136 – Integer overflow in the Skia graphics library (chrome 112)
- CVE-2023-3079 – Type Confusion in V8 (Chrome 114)
