Google ha reclassificat recentment una vulnerabilitat a la biblioteca d’imatges libwebp d’una possible feblesa de Chrome a un assumpte de seguretat crítica dins de la mateixa biblioteca libwebp, ara identificada com a CVE-2023-5129. Aquesta decisió ha aclarit la confusió dins de la comunitat de ciberseguretat i ha destacat la gravetat de la fallada, que ha rebut una puntuació de severitat màxima de 10/10. La vulnerabilitat resideix dins de l’algoritme de codificació Huffman utilitzat per libwebp per a la compressió sense pèrdues. Els atacants que exploten aquesta feblesa poden executar escriptures de memòria fora de límits utilitzant pàgines HTML maliciósament elaborades, la qual cosa porta a conseqüències greus com a fallades del sistema, execució arbitrària de codi i accés no autoritzat a informació sensible.
Aquesta reclassificació té implicacions significatives per a una àmplia gamma de projectes i aplicacions que depenen de la biblioteca de codi obert libwebp. Imatges de contenidor populars com Drupal, Nginx, Perl, Python, Ruby, Rust i WordPress, juntament amb navegadors web àmpliament utilitzats com Chrome, Firefox, Microsoft Edge i Opera, es veuen afectats. Diverses distribucions de Linux i aplicacions notables com Microsoft Teams, Slack, Discord, LibreOffice, 1Password, Telegram i Signal Desktop també es veuen impactades.
En resposta, Nuspire està monitoritzant activament qualsevol signe d’activitat maliciosa relacionada amb aquesta vulnerabilitat i actualitzarà puntualment als seus clients i a la comunitat amb qualsevol desenvolupament addicional. Per aquells que utilitzen programari o aplicacions afectades per aquesta vulnerabilitat, és crucial verificar si els proveïdors de programari han llançat pedaços per a CVE-2023-5129 i libwebp, aplicar aquests pedaços tan aviat com estiguin disponibles i mantenir un monitoratge continu de qualsevol menció de CVE-2023-5129 o libwebp en avisos de seguretat. La vostra vigilància i acció prompte poden jugar un paper vital en mantenir la seguretat dels vostres sistemes i dades, assegurant protecció contra aquesta vulnerabilitat crítica.
Source: Securityboulevard
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.