Google устранила пятую уязвимость нулевого дня в Chrome с начала года

Google выпустила обновление для браузера Chrome, в котором исправлена уязвимость нулевого дня CVE-2023-5217. В компании заявили, что уже известно о случаях активного использования данной проблемы в реальных атаках. Обновление вышло для версии Google Chrome 117.0.5938.132 и доступно пользователям Windows, Mac и Linux. 

CVE-2023-5217 имеет высокий уровень угрозы. Уязвимость связана с переполнением буфера на основе кучи. Проблема возникает в видеокодеке VP8. Последствия эксплойта могут варьироваться от сбоев в работе приложений до выполнения удаленного кода.

О наличии данной уязвимости сообщил исследователь Google Threat Analysis Group  Климент Лесинье 25 сентября. Она стала пятой уязвимостью нулевого дня, которую компания исправила с начала года.