linux-BR.org

Notícias de software livre e tecnologias

(Gravidade de segurança do cromo: crítico)
A nova descrição é:
Com um arquivo sem perda Webp especialmente criado, a Libwebp pode escrever dados dos limites na pilha.Antes de usar os aplicativos, os usuários devem garantir que as versões do elétron que usam sejam v22.3.24, v24.8.3 ou v25.8.1.Seja rastreado como CVE-2023-4863 ou CVE-2023-5129, a vulnerabilidade no libwebp é grave.Na segunda-feira, o Google enviou uma nova divulgação que é rastreada como CVE-2023-5129.Ele também aumenta a classificação de gravidade da vulnerabilidade, de 8,8 de 10 a 10 possíveis.

Fonte: https://arstechnica.com/security/2023/09/google-quietly-corrects-previously-submitted-disclosure-for-critical-webp-0-day/