Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment.
Anàlisi
- CVE-2023-4863:
Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat.
Recursos afectats
- Versions anteriors a 116.0.5845.187 per a Mac i Linux
- Versions anteriors a 116.0.5845.187/.188 per a Windows
Recomanacions
- Actualitze a 116.0.5845.187 per a Mac i Linux
- Actualitze a 116.0.5845.187/.188 per a Windows
Referències