Google brengt patch uit voor ernstige kwetsbaarheid in Chrome

Bij de zeer ernstige kwetsbaarheid, bekend als CVE-2023-5217, worden buffer overflow-fouten misbruikt in een gratis software videocodec-bibliotheek van Google en AOMedia. Gegevens stromen in een buffer overflow-fout sneller binnen dan ze verwerkt kunnen worden. Dat leidt tot onvoorspelbare fouten waaronder het vastlopen van programma's of het uitvoeren van willekeurige code.

Volgens The Hacker News ontdekte Clément Lecigne van Google's Threat Analysis Group de kwetsbaarheid. Collega-onderzoeker bij Google Maddie Stone meldde daarna op X dat een commerciële spywareleverancier deze kwetsbaarheid misbruikt om zo ‘hoog risico-personen’ te kunnen bespioneren.

Google bracht de patch uit, maat maakte geen aanvullende details bekend. Gebruikers wordt aangeraden te upgraden naar Chrome-versie 117.0.5938.132 voor Windows, macOS en Linux om potentiële bedreigingen te beperken. Ook gebruikers van op Google Chrome-gebaseerde browsers zoals Microsoft Edge, Brave, Opera en Vivaldi worden geadviseerd een oplossing te zoeken.