Google представила патч безопасности для браузера Chrome с целью устранить уязвимость нулевого дня. Эксплойт для уязвимости CVE-2023-4863 уже был обнаружен. Она относится к типу переполнения буфера в куче (heap buffer overflow) для файлов типа WebP.
Буфер динамический памяти переполняется, если программа пробует записать на него данных больше, чем возможно. Иногда это позволяет хакерам запускать произвольный код в системе.
Уязвимость была обнаружена и описана 6 сентября. Google не сообщает, как именно можно применить её. Пользователям рекомендует сообразить Chrome на Windows до версии 116.0.5845.187.188, на Linux и macOS до 116.0.5845.187. Обновление распространяется в каналах Stable и Extended.
В августе Google сообщил, что финальная версия браузера будет получать обновления безопасности еженедельно. Если будет обнаружен эксплойт для существующих уязвимостей, разработчики выпустят внеочередной патч, пишет Neowin.
