https://www.linux.org.ru/news/security/17351631
https://www.cve.org/CVERecord?id=CVE-2023-4863
Американская компания Google Inc. написала уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт.
WebP — формат сжатия изображений как с потерями, так и без потерь, предложенный компанией Google в 2010 году.
используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice,
Telegram,
Thunderbird, ffmpeg и другом программном обеспечении.
2023-09-06, обнаружили канадцы:
«The bug was reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Toronto's Munk School last Wednesday, September 6»
в сети уже доступны рабочие эксплоиты
https://www.mozilla.org/en-US/security/ ... sa2023-40/
fixed in Firefox 117.0.1