Samenvatting
Google heeft de CVE-2023-4863 (CVSS-score 3,0: 8,8) geüpdatet met hun eigen CVE-2023-5129 (CVSS-score 3,0: 10,0). De nieuwe CVE-informatie moet een meer gerichte impact van de initiële CVE van libwebp op Chrome dekken. De kwetsbaarheid heeft impact op de heapbufferoverflow in WebP.
Het beveiligingslek wordt veroorzaakt door een probleem met het Huffman-coderingsalgoritme dat wordt gebruikt voor verliesvrije compressie, waardoor kwaadwillig vervaardigde HTML-pagina’s mogelijk zijn. Dit maakt het uitvoeren van willekeurige code en ongeautoriseerde toegang tot gevoelige informatie mogelijk.
Betrokken software
Google Chrome-versie vóór 116.0.5845.187.
Beveiligingspatches
Google raadt aan om te updaten naar 116.0.5845.187 of nieuwer.