Google недавно переклассифицировал уязвимость в библиотеке изображений libwebp из потенциальной слабости Chrome в критическую проблему безопасности в самой библиотеке libwebp, теперь идентифицированную как CVE-2023-5129. Это решение прояснило путаницу в сообществе кибербезопасности и выделило серьезность недостатка, который получил максимальный рейтинг серьезности 10/10. Уязвимость находится в алгоритме кодирования Хаффмана, используемом libwebp для безпотерьного сжатия. Атакующие, эксплуатируя эту слабость, могут выполнить запись вне границ памяти, используя злонамеренно созданные HTML-страницы, что приводит к серьезным последствиям, таким как сбои системы, произвольное выполнение кода и несанкционированный доступ к конфиденциальной информации.
Эта переклассификация имеет значительные последствия для широкого спектра проектов и приложений, которые зависят от библиотеки с открытым исходным кодом libwebp. Популярные контейнеры изображений, такие как Drupal, Nginx, Perl, Python, Ruby, Rust и WordPress, а также широко используемые веб-браузеры, такие как Chrome, Firefox, Microsoft Edge и Opera, подвергаются воздействию. Различные дистрибутивы Linux и заметные приложения, такие как Microsoft Teams, Slack, Discord, LibreOffice, 1Password, Telegram и Signal Desktop, также пострадали.
В ответ на это, Nuspire активно мониторит любые признаки злонамеренной активности, связанной с этой уязвимостью, и будет незамедлительно информировать своих клиентов и сообщество о любых дальнейших разработках. Для тех, кто использует программное обеспечение или приложения, пострадавшие от этой уязвимости, важно проверить, выпустили ли производители программного обеспечения патчи для CVE-2023-5129 и libwebp, применить эти патчи, как только они станут доступны, и поддерживать постоянный мониторинг любых упоминаний о CVE-2023-5129 или libwebp в советах по безопасности. Ваше бдительность и своевременные действия могут играть важную роль в поддержании безопасности ваших систем и данных, обеспечивая защиту от этой критической уязвимости.
Source: Securityboulevard
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.