O Google corrige silenciosamente a divulgação enviada anteriormente

28 de setembro de 2023 173

(Gravidade de segurança do cromo: crítico)
A nova descrição é:
Com um arquivo sem perda Webp especialmente criado, a Libwebp pode escrever dados dos limites na pilha.Antes de usar os aplicativos, os usuários devem garantir que as versões do elétron que usam sejam v22.3.24, v24.8.3 ou v25.8.1.Seja rastreado como CVE-2023-4863 ou CVE-2023-5129, a vulnerabilidade no libwebp é grave.Na segunda-feira, o Google enviou uma nova divulgação que é rastreada como CVE-2023-5129.Ele também aumenta a classificação de gravidade da vulnerabilidade, de 8,8 de 10 a 10 possíveis.

Fonte: https://arstechnica.com/security/2023/09/google-quietly-corrects-previously-submitted-disclosure-for-critical-webp-0-day/

linux-BR.org

O Google corrige silenciosamente a divulgação enviada anteriormente

Trending posts dos últimos 30 dias

Hélio implicado em mau funcionamento do iPhone estranho

Implantações de Local: simplificar a distribuição de software para Kubernetes

Criptografia de inicialização e disco autenticado no Linux

A maioria dos trabalhadores da Amazon considerando a caça aos empregos devido à política de 5 dias em consultório: enquete: enquete

A governança da API oferece qualidade

Comentários