Опять переполнение буфера в браузерах: libvpx

0

3

https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html

Tracked as CVE-2023-5217, the high-severity vulnerability has been described as a heap-based buffer overflow in the VP8 compression format in libvpx, a free software video codec library from Google and the Alliance for Open Media (AOMedia).

Версия хрома с исправлениями:

117.0.5938.132

Mozilla пофиксила в релизах:

Firefox 118.0.1
Firefox ESR 115.3.1
Firefox Focus for Android 118.1
Firefox for Android 118.1
Thunderbird 115.3.1

Ссылка

←	Качество дистрибутивов

Firefox-118.0.1

→

Правильно гуглозакладки разворачивают.

firkax ★★★★★
(02.10.23 02:00:22 MSK)

Ссылка

Впрочем в дебиане ещё 28 сентября libvpx6 обновили, ты как-то опоздал с новостями.

firkax ★★★★★
(02.10.23 02:14:03 MSK)

Ответ на: комментарий от firkax 02.10.23 02:14:03 MSK

Опоздал, да. Но на ЛОРе как-то тихо.

Пытался следить за уязвимостями, подписался на tg-бота vulners, но там такая куча мусора не заслуживающего внимания что на важные сообщения только спустя несколько дней натыкаюсь.

А на opennet новость оперативно вышла. Вчера еще подборка свежих linux-related cve публиковалась: https://www.opennet.ru/opennews/art.shtml?num=59852

Tanger ★★★★★
(02.10.23 02:30:32 MSK) автор топика