Google heeft een kritieke zerodaykwetsbaarheid gemeld die zich bevond in de VP8-videocodering van videocodecbibliotheek libvpx. VP8 wordt onder meer door de Chrome- en Firefox-browsers gebruikt. Met de kwetsbaarheid, die bekendstaat onder CVE-2023-5217, konden kwaadwillenden een heapbufferoverflow veroorzaken, en vervolgens op afstand malafide code uitvoeren via een gecompromitteerde html-pagina. Google laat op het moment verder weinig informatie over de bug los, naar eigen zeggen tot de kwet...
Continue reading...
Continue reading...