WebP, Google corregge un errore nella segnalazione di una falla critica!!!!!!

[ERCOLINO]

Google ha corretto nelle scorse ore un errore nella segnalazione di una falla di sicurezza 0-day nella sua libreria Webp, il formato di immagini compresso open-source che ha creato più di una decina di anni fa per ridurre le dimensioni delle immagini rispetto a formati più tradizionali come il JPEG

Dettagli

https://nvd.nist.gov/vuln/detail/CVE-2023-4863


https://nvd.nist.gov/vuln/detail/CVE-2023-5129 Riguarda moltissimi programmi che usano la libreria Webp (Criticità 10 su 10)

Esempio alcuni

This vulnerability not only affects the Mozilla Firefox browser or others based on Chromium (Google Chrome, Microsoft Edge, Opera, Vivaldi, Brave, …) but also affects applications such as Thunderbird, Honeyview, Signal Electron, Affinity, Gimp, Inkscape, LibreOffice, Telegram, ffmpeg or 1Password, among others.



https://thehackernews.com/2023/09/new-libwebp-vulnerability-under-active.html

 

[ERCOLINO]

Aggiornamento critico Chrome

https://www.digital-forum.it/showth...e-Chrome-117&p=7783279&viewfull=1#post7783279

 

[ERCOLINO]

Consigliato aggiornare il prima possibile i vari programmi affetti dalla/e vulnerabilità