Apple adresoi CVE-2023-41064,një problem sigurie që i hap rrugë ekzekutimit të kodit përmes një imazhi në një sulm quajtur BLASTPASS.
Pak ditë pasi Apple lançoi iOS 16.6.1 për të siguruar iPhone dhe iPad kundrejt problemeve të sigurisë zero-ditore në ImageIO, Google ka nxituar për të adresuar një problem sigurie për përdoruesit e Chrome dhe që prej formatin e imazhit WebP.
Apple dhe Google ruajnë heshtjen kur bëhet fjalë për zbulimin e detajeve teknike të problemeve të tilla për të parandaluar shfrytëzimin e tyre ndërsa përdoruesit ende po përditësojnë pajisjet.
Apple adresoi CVE-2023-41064,një problem sigurie që i hap rrugë ekzekutimit të kodit përmes një imazhi në një sulm quajtur BLASTPASS.
Ndërkaq në rastin e Chrome, problemi i sigurisë CVE-2023-4863 është shumë i ngjashëm me atë të Apple ku hakerët përdorin imazhet WebP. Sulmi BLASTPASS është i aftë të kompromentojë iPhone pa asnjë veprim nga përdoruesi.
Google tha se versionet 116.0.5845.187 për Mac dhe Linux si dhe 116.0.5845.187/188 për Windows do të vinë në ditët në vijim ndërsa kompania konfirmoi dobësia e sigurisë se po përdoret për sulme.
