Mozila, Google, Brave и Microsoft обновили браузеры с устранением критической уязвимости
В библиотеке libwebpm, которая отвечает за работу формата сжатия изображений WebP, обнаружена критическая уязвимость. Она затрагивает все веб-обозреватели и множество других приложений, которые имеют дело с WebP.
Уязвимость с индексом CVE-2023-4863 предполагает переполнение буфера, что открывает доступ хакерам к исполнению программой произвольного кода. Известно, что проблема активно эксплуатируется.
Разработчики libwebpm уже устранили проблему. Теперь изменения должны внести создатели приложений, которые используют библиотеку. В частности, обновление доступно для Google Chrome, Microsoft Edge и Brave (116.0.5845.188), а также для Mozilla Firefox (117.0.1).
Проблеме подвержены и программы, которые используют фреймворки Electron и Flutter.