Na última sexta-feira, o Google lançou a versão 1.13.1 do libvpx, a mais recente atualização para este codificador de referência de código aberto destinado aos codecs de vídeo VP8 e VP9.
Essa versão foi lançada em resposta ao CVE-2023-5217, uma vulnerabilidade classificada como "alta" que foi explorada pelo menos no navegador Google Chrome.
O CVE-2023-5217 ocorre devido a um estouro de buffer de heap no caminho de codificação VP8 no libvpx usado pelo Google Chrome. Em versões anteriores do Chrome e nas versões anteriores à 1.13.1 para libvpx, um invasor remoto poderia explorar a corrupção de heap por meio de uma página HTML especialmente criada. O Google está ciente de uma exploração existente para esta vulnerabilidade.
Os detalhes adicionais sobre essa vulnerabilidade de segurança podem ser encontrados na lista oss-security.
A atualização 1.13.1 do libvpx, lançada na noite de sexta-feira, inclui esta correção de segurança para o CVE-2023-5217, bem como uma correção relacionada à codificação VP9.
Até a próxima !!
Nenhum comentário:
Postar um comentário