FERRAMENTAS LINUX: O libvpx 1.13.1 do VP8/VP9 foi lançado devido a uma vulnerabilidade de alta gravidade

segunda-feira, 2 de outubro de 2023

O libvpx 1.13.1 do VP8/VP9 foi lançado devido a uma vulnerabilidade de alta gravidade



Na última sexta-feira, o Google lançou a versão 1.13.1 do libvpx, a mais recente atualização para este codificador de referência de código aberto destinado aos codecs de vídeo VP8 e VP9. 

Essa versão foi lançada em resposta ao CVE-2023-5217, uma vulnerabilidade classificada como "alta" que foi explorada pelo menos no navegador Google Chrome.

O CVE-2023-5217 ocorre devido a um estouro de buffer de heap no caminho de codificação VP8 no libvpx usado pelo Google Chrome. Em versões anteriores do Chrome e nas versões anteriores à 1.13.1 para libvpx, um invasor remoto poderia explorar a corrupção de heap por meio de uma página HTML especialmente criada. O Google está ciente de uma exploração existente para esta vulnerabilidade.

Os detalhes adicionais sobre essa vulnerabilidade de segurança podem ser encontrados na lista oss-security.

A atualização 1.13.1 do libvpx, lançada na noite de sexta-feira, inclui esta correção de segurança para o CVE-2023-5217, bem como uma correção relacionada à codificação VP9.






Fonte

Até a próxima !!

 

Nenhum comentário:

Postar um comentário