Google hat Sicherheitsupdates für den Chrome-Webbrowser bereitgestellt, um eine schwerwiegende Zero-Day-Schwachstelle zu beheben, die angeblich in freier Wildbahn ausgenutzt wurde.
Der Schwachstelle wurde die CVE-Kennung zugewiesen CVE-2023-7024wurde als Heap-basierter Pufferüberlauffehler im WebRTC-Framework beschrieben, der ausgenutzt werden könnte, um Programmabstürze oder die Ausführung willkürlichen Codes zu verursachen.
Clément Lecigne und Vlad Stolyarov von der Threat Analysis Group (TAG) von Google werden für die Entdeckung und Meldung des Fehlers verantwortlich gemacht.
Es