Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Очередную 0-day обнаружили специалисты из Google Threat Analysis Group (TAG), которые предупредили о высокой опасности уязвимости, идентифицировав её как CVE-2023-5217. Это переполнение буфера в библиотеке libvpx разработки Google и Alliance for Open Media (AOMedia). Через уязвимость злоумышленники могут добиться сбоя в работе программы и выполнения вредоносного кода в системе.
При этом известно, что один из разработчиков программ-шпионов использует найденную уязвимость в кибератаках на высокопоставленных лиц. Но Google практически ничего не сообщает о подробностях этой 0-day, кроме того, что CVE-2023-5217 используется в реальных хакерских кампаниях.
Источник: Ferra