В библиотеке libwebpm, которая отвечает за обработку изображений в формате WebP, нашлась критическая уязвимость, получившая индекс CVE-2023-4863. Она представляет серьезные последствия, так как может привести к переполнению буфера и следовательно, открытию доступа к выполнению произвольного кода злоумышленниками. Следует отметить, что данная уязвимость в настоящее время активно эксплуатируется.
Разработчики библиотеки libwebpm уже предприняли шаги по устранению проблемы. Однако для обеспечения безопасности пользователей необходимо также обновить приложения и веб-браузеры, использующие данную библиотеку.
На данный момент обновления доступны для следующих веб-браузеров:
- Google Chrome
- Microsoft Edge
- Brave (версия 116.0.5845.188)
- Mozilla Firefox (версия 117.0.1)
Кроме того, уязвимость может затронуть приложения, использующие фреймворки Electron и Flutter.