03/10/23
Коммерсантъ со ссылкой на Национальную базу данных уязвимостей сообщил о найденной в системе кодирования мультимедиафайлов WebM уязвимости нулевого дня CVE-2023-5217. Она позволяет хакерам атаковать пользователей Windows, macOS и Linux через браузеры Google Chrome и Mozilla Firefox.
Эксплуатация уязвимости приводит к переполнению буфера в кодеках и позволяет атаковать программы, связанные с аппаратным обеспечением от NVIDIA, AMD и Logitech, включая браузеры, Skype и VLC.
