Tyler Kruis
Gepubliceerd op: 14 september 2023 
Er zijn zojuist kritieke zero-day-kwetsbaarheden gevonden in Google Chrome en Mozilla's Firefox-, Firefox ESR- en Thunderbird-browsers.
Onderzoekers van het Security Engineering and Architecture (SEAR)-team van Apple en The Citizen Lab van de Munk School van de Universiteit van Toronto hebben de kwetsbaarheid geïdentificeerd als CVE-2023-4863. Hun ontdekking voorkomt een toekomstige catastrofe.
Beide bedrijven werden door dezelfde kwetsbaarheid getroffen, wat tot onmiddellijke reacties van beide leidde.
Tot nu toe weten we dat de kwetsbaarheid voortkomt uit een heap-bufferoverflow-probleem dat de manier verandert waarop WebP-afbeeldingen worden geladen. Een heap-bufferoverflow is, simpel gezegd, een onbedoelde overflow van gegevens die ertoe kan leiden dat de gegevens van de ene heap de gegevens in de overvolle heap beschadigen of de interne processen ervan herschrijven.
Hackers zouden dit beveiligingslek theoretisch kunnen misbruiken om wijzigingen aan te brengen in de interne beveiligingssystemen van Google en Mozilla, vandaar dat het als kritiek werd bestempeld.
“Google is zich ervan bewust dat er in het wild een exploit voor CVE-2023-4863 bestaat”, luidt de huiveringwekkende advieswaarschuwing van Google.
Er valt weinig te speculeren, aangezien geen van beide bedrijven enige informatie heeft vrijgegeven over hoe criminelen mogelijk misbruik hebben gemaakt van de exploit.
Mozilla en Google hebben beide een noodbeveiligingspatch uitgebracht voor hun getroffen producten nadat onderzoekers deze onder hun aandacht hadden gebracht. Mozilla heeft Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 115.2.2 en Thunderbird 102.15.1 uitgebracht. Google heeft 116.0.5845.187 uitgebracht voor Mac- en Linux-gebruikers en 116.0.5845.187/.188 voor Windows-gebruikers.
“We willen ook alle beveiligingsonderzoekers bedanken die met ons hebben samengewerkt tijdens de ontwikkelingscyclus om te voorkomen dat beveiligingsbugs ooit het stabiele kanaal bereiken”, aldus de technologiegigant.
Het is belangrijk om de huidige versie van uw webbrowser nogmaals te controleren en ervoor te zorgen dat deze is bijgewerkt met de nieuwste beveiligingspatch. Oudere versies van Google- en Mozilla-browsers zullen nog steeds kwetsbaar zijn voor deze exploit.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.safetydetectives.com/news/critical-zero-day-vulnerabilities-affect-google-and-mozilla/
