สัปดาห์ที่ผ่านมา Citizen Lab รายงานถึงช่องโหว่ที่ใช้เจาะ iPhone ผ่านทาง iMessage ได้โดยเหยื่อไม่ต้องคลิกใดๆ ตอนนี้แอปเปิลก็พบว่าช่องโหว่นี้ที่จริงแล้วเป็นช่องโหว่ heap overflow ของ libwebp ซึ่งกระทบเบราว์เซอร์อื่นๆ ด้วย ตอนนี้ทั้ง Chrome ก็ออกแพตช์แก้ไขช่องโหว่นี้แล้ว ในเวอร์ชั่น 116.0.5845.187 และ 116.0.5845.187
แพตช์เดียวกันถูกส่งเข้า Firefox แล้ว คาดว่าจะออกเป็นเวอร์ชั่น 117.0.1 ภายในเร็วๆ นี้
ตัวช่องโหว่ที่ใช้เจาะ iPhone จริงๆ นั้นเป็นชุดช่องโหว่ร่วมกับช่องโหว่อื่นด้วย ไม่แน่ชัดว่าช่องโหว่ใน libwebp อย่างเดียวจะมีความร้ายแรงเพียงใด หลังจากนี้เมื่อแพตช์กระจายทั่วแล้วก็น่าจะเริ่มมีรายงานวิเคราะห์ช่องโหว่อย่างละเอียดออกมา
ที่มา - Chrome Release
Topics:
Chrome
Security
NSO Group
อ่านต่อ...
แพตช์เดียวกันถูกส่งเข้า Firefox แล้ว คาดว่าจะออกเป็นเวอร์ชั่น 117.0.1 ภายในเร็วๆ นี้
ตัวช่องโหว่ที่ใช้เจาะ iPhone จริงๆ นั้นเป็นชุดช่องโหว่ร่วมกับช่องโหว่อื่นด้วย ไม่แน่ชัดว่าช่องโหว่ใน libwebp อย่างเดียวจะมีความร้ายแรงเพียงใด หลังจากนี้เมื่อแพตช์กระจายทั่วแล้วก็น่าจะเริ่มมีรายงานวิเคราะห์ช่องโหว่อย่างละเอียดออกมา
ที่มา - Chrome Release
Topics:
Chrome
Security
NSO Group
อ่านต่อ...
ไฟล์แนบ
