Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome

Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.

Очередную 0-day обнаружили специалисты из Google Threat Analysis Group (TAG), которые предупредили о высокой опасности уязвимости, идентифицировав её как CVE-2023-5217. Это переполнение буфера в библиотеке libvpx разработки Google и Alliance for Open Media (AOMedia). Через уязвимость злоумышленники могут добиться сбоя в работе программы и выполнения вредоносного кода в системе.

При этом известно, что один из разработчиков программ-шпионов использует найденную уязвимость в кибератаках на высокопоставленных лиц. Но Google практически ничего не сообщает о подробностях этой 0-day, кроме того, что CVE-2023-5217 используется в реальных хакерских кампаниях.

Источник: Ferra