Tags:
Node Thumbnail

สัปดาห์ที่ผ่านมา Citizen Lab รายงานถึงช่องโหว่ที่ใช้เจาะ iPhone ผ่านทาง iMessage ได้โดยเหยื่อไม่ต้องคลิกใดๆ ตอนนี้แอปเปิลก็พบว่าช่องโหว่นี้ที่จริงแล้วเป็นช่องโหว่ heap overflow ของ libwebp ซึ่งกระทบเบราว์เซอร์อื่นๆ ด้วย ตอนนี้ทั้ง Chrome ก็ออกแพตช์แก้ไขช่องโหว่นี้แล้ว ในเวอร์ชั่น 116.0.5845.187 และ 116.0.5845.188

แพตช์เดียวกันถูกส่งเข้า Firefox แล้ว คาดว่าจะออกเป็นเวอร์ชั่น 117.0.1 ภายในเร็วๆ นี้

ตัวช่องโหว่ที่ใช้เจาะ iPhone จริงๆ นั้นเป็นชุดช่องโหว่ร่วมกับช่องโหว่อื่นด้วย ไม่แน่ชัดว่าช่องโหว่ใน libwebp อย่างเดียวจะมีความร้ายแรงเพียงใด หลังจากนี้เมื่อแพตช์กระจายทั่วแล้วก็น่าจะเริ่มมีรายงานวิเคราะห์ช่องโหว่อย่างละเอียดออกมา

ที่มา - Chrome Release

Get latest news from Blognone

Comments

By: Hoo
AndroidWindows
on 12 September 2023 - 20:54 #1293646

ตัว libwebp มีใช้ใน OS อื่นด้วยมั๊ยนี่?

By: PANDA_N
iPhone
on 12 September 2023 - 21:32 #1293650
PANDA_N's picture

browser โดนเกือบหมดเลยสินะตัวหลักๆ

By: peat_psuwit
ContributorAndroidUbuntuWindows
on 12 September 2023 - 22:48 #1293656

ในเวอร์ชั่น 116.0.5845.187 และ 116.0.5845.187

ซ้ำหรือเปล่าครับ?