Google waarschuwt voor zeroday-kwetsbaarheid in webbrowser Chrome
Google waarschuwt voor een ernstige kwetsbaarheid in de webbrowser Chrome. Het gaat om een zeroday-lek, dat actief door aanvallers wordt uitgebuit. Google stelt updates beschikbaar die de kwetsbaarheid dichten.

Het lek is geïdentificeerd als CVE-2023-5217, waarbij de ernst is beoordeeld als 'high'. Het lek zit in libvpx, een videocodec-library ontwikkeld door Google in samenwerking met Alliance for Open Media. Indien de webbrowser een malafide VP8-bestand verwerkt, kan dit een aanvaller in staat stellen code uit te voeren.
Exploit beschikbaar
In een blogpost bevestigt Google dat een exploit voor de kwetsbaarheid beschikbaar is. De kwetsbaarheid is verholpen in Google Chrome 117.0.5938.132, die beschikbaar is voor Windows-, Mac- en Linux-gebruikers.
Maddie Stone, Security Researcher bij Google Project Zero, meldt op X dat de zeroday-kwetsbaarheid wordt gebruikt door een 'commerciële surveillance vendor'. Wie deze partij is is niet duidelijk.
.@_clem1 discovered another ITW 0-day in use by a commercial surveillance vendor: CVE-2023-5217. Thank you to Chrome for releasing a patch in TWO 🤯day!! https://t.co/QhzJonwLXi
— Maddie Stone (@maddiestone) September 27, 2023