WebP, Google corregge un errore nella segnalazione di una falla critica!!!!!!

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
252.590
Località
Torino
Google ha corretto nelle scorse ore un errore nella segnalazione di una falla di sicurezza 0-day nella sua libreria Webp, il formato di immagini compresso open-source che ha creato più di una decina di anni fa per ridurre le dimensioni delle immagini rispetto a formati più tradizionali come il JPEG

Dettagli

https://nvd.nist.gov/vuln/detail/CVE-2023-4863


https://nvd.nist.gov/vuln/detail/CVE-2023-5129 Riguarda moltissimi programmi che usano la libreria Webp (Criticità 10 su 10)

Esempio alcuni

This vulnerability not only affects the Mozilla Firefox browser or others based on Chromium (Google Chrome, Microsoft Edge, Opera, Vivaldi, Brave, …) but also affects applications such as Thunderbird, Honeyview, Signal Electron, Affinity, Gimp, Inkscape, LibreOffice, Telegram, ffmpeg or 1Password, among others.



https://thehackernews.com/2023/09/new-libwebp-vulnerability-under-active.html
 
Consigliato aggiornare il prima possibile i vari programmi affetti dalla/e vulnerabilità
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso