linux-BR.org

Notícias de software livre e tecnologias

Em vez da Apple, Google e Citizen Lab, coordenando e relatando com precisão a origem comum da vulnerabilidade, eles escolheram usar uma designação CVE separada, disseram os pesquisadores.Isso, por sua vez, disseram que estava impedindo que os desenvolvedores de sistemas automatizados usem para rastrear vulnerabilidades conhecidas em suas ofertas de detectar uma vulnerabilidade crítica que está sob exploração ativa.O Google disse que a vulnerabilidade, designada como CVE-2023-4863, foi relatada pela equipe de engenharia e arquitetura da Apple Security e Citizen.Os pesquisadores concluíram que “milhões de aplicações diferentes” permaneceriam vulneráveis até que eles também incorporassem a correção da libwebp.Duas semanas atrás, a Apple relatou que os atores de ameaças estavam explorando ativamente uma vulnerabilidade crítica no iOS para que eles pudessem instalar espionagem de espionagem conhecida como Pegasus.

Fonte: https://arstechnica.com/security/2023/09/incomplete-disclosures-by-apple-and-google-create-huge-blindspot-for-0-day-hunters/