Google ha publicado una actualización para parchear una vulnerabilidad que está siendo explotada actualmente.
Análisis
- CVE-2023-4863:
Desbordamiento del búfer de montón en WebP que podría dar lugar a la ejecución de código arbitrario o a un bloqueo. Google es consciente de que existe un exploit para esta vulnerabilidad.
Recursos afectados
- Versiones anteriores a 116.0.5845.187 para Mac y Linux
- Versiones anteriores a 116.0.5845.187/.188 para Windows
Recomendaciones
- Actualice a 116.0.5845.187 para Mac y Linux
- Actualice a 116.0.5845.187/.188 para Windows
Referencias