OpenForum RSS: Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP https://www.opennet.dev/openforum/vsluhforumID3/131497.html Компания Google опубликовала обновление браузера Chrome 116.0.5845.187, в котором устранена критическая уязвимость (CVE-2023-4863), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана переполнением буфера в обработчике формата изображений WebP. Уязвимость позволяет выполнить свой код при обработке специально оформленных WebP-изображений. Опасность уязвимости усугубляет то, что в сети выявлен рабочий эксплоит, который уже применяется злоумышленниками для совершения атак (0-day)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59746<br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (RM) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#32 Thu, 14 Sep 2023 09:52:25 GMT Да, уже.<br><br>Version 109.0.5414.165 (Official Build) (64-bit)<br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#30 Thu, 14 Sep 2023 04:59:28 GMT Такие как мы с вами, так что нечего грустить<br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#29 Thu, 14 Sep 2023 04:24:55 GMT Я дважды схватывал винлокер из-за рекламы на Adobe Flash, пока не установил нормальный адблок и не перешёл на Убунту. Похоже с тех пор ничего не поменялось.<br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#28 Wed, 13 Sep 2023 16:35:31 GMT Нет, конечно же.<br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#27 Wed, 13 Sep 2023 16:34:27 GMT Они по площадям работают нив кого они не целятся.<br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (пох.) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#26 Wed, 13 Sep 2023 10:19:31 GMT хорошие ребята получили зарплаты. Чего неясно-то?<br><br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (пох.) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#25 Wed, 13 Sep 2023 10:18:46 GMT у них хоть антивирус встроенный есть (и уж такое-то справится отловить)<br><br>А у тебя только вера в зоопарк и что все поленятся лишний раз авогенерилку эксплойтов запустить (а ты думал, руками, что-ли?)<br><br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#24 Wed, 13 Sep 2023 10:06:40 GMT те, кто на линуксе, могут не беспокоиться: хакиры в основном целятся в подоконников<br> Критическая 0-day уязвимость в Chrome и libwebp, эксплуатиру... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/131497.html#23 Wed, 13 Sep 2023 09:42:50 GMT "и выполнить код в системе за пределами sandbox-окружения"...<br><br>Я что-то не понимаю. А зачем тогда sandbox вообще нужен, если он НЕ РАБОТАЕТ?<br>