Google ha recentemente riclassificato una vulnerabilità nella libreria di immagini libwebp, da una potenziale debolezza di Chrome a un grave problema di sicurezza all’interno della stessa libreria libwebp, ora identificata come CVE-2023-5129. Questa decisione ha chiarito la confusione all’interno della comunità di cybersecurity e ha evidenziato la gravità del difetto, che ha ricevuto un punteggio di gravità massimo di 10/10. La vulnerabilità risiede nell’algoritmo di codifica Huffman utilizzato da libwebp per la compressione senza perdita di dati. Gli aggressori che sfruttano questa debolezza possono eseguire scritture di memoria out-of-bounds impiegando pagine HTML create malevolmente, portando a gravi conseguenze come crash del sistema, esecuzione arbitraria di codice e accesso non autorizzato a informazioni sensibili.
Questa riclassificazione ha significative implicazioni per una vasta gamma di progetti e applicazioni che dipendono dalla libreria open-source libwebp. Immagini di container popolari come Drupal, Nginx, Perl, Python, Ruby, Rust e WordPress, insieme a browser web ampiamente utilizzati come Chrome, Firefox, Microsoft Edge e Opera, sono interessati. Varie distribuzioni Linux e notevoli applicazioni come Microsoft Teams, Slack, Discord, LibreOffice, 1Password, Telegram e Signal Desktop sono anche impattate.
In risposta, Nuspire sta attivamente monitorando per segni di attività malevole relative a questa vulnerabilità e aggiornerà prontamente i loro clienti e la comunità con ulteriori sviluppi. Per coloro che utilizzano software o applicazioni colpiti da questa vulnerabilità, è fondamentale verificare se i fornitori di software hanno rilasciato patch per CVE-2023-5129 e libwebp, applicare queste patch non appena sono disponibili e mantenere un monitoraggio continuo per eventuali menzioni di CVE-2023-5129 o libwebp in avvisi di sicurezza. La vostra vigilanza e azione tempestiva possono giocare un ruolo vitale nel mantenere la sicurezza dei vostri sistemi e dati, garantendo protezione contro questa critica vulnerabilità.
Source: Securityboulevard
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.