13 популярных приложений имеют серьезные уязвимости безопасности, пользователям необходимо немедленно обновиться

Обнаруженная уязвимость безопасности под кодовым названием CVE-2023-4863 связана с переполнением буфера кучи в WebP из-за того, что программы и приложения плохо управляют памятью и позволяют перезаписывать важные системные данные.

Если хакеры успешно воспользуются уязвимостью, они смогут удаленно взять систему под контроль и начать более масштабные атаки.

Это огромная уязвимость, поскольку практически каждая программа или приложение, использующее libwebp для отображения изображений WebP, имеет проблемы.

Уязвимость затрагивает ряд популярных приложений и OTT-программ, таких как Google Chrome, Mozilla Firefox, Microsoft Edge, Affinity, Gimp, Inkscape, LibreOffice, Thunderbird, ffmpeg, Honeyview, Telegram, Signal и 1Password.

Кроме того, существование уязвимостей WebP также существует во многих приложениях Android, а также в кроссплатформенных приложениях, созданных с помощью Flutter.

Google подтвердил существование уязвимости WebP и срочно выпустил обновление Google Chrome 116 для ее исправления.

Эксперты рекомендуют пользователям, использующим любое из приложений, упомянутых в этой статье, немедленно обновить программное обеспечение до последней версии, чтобы обеспечить безопасность своих устройств.

Команда Apple по архитектуре и проектированию безопасности (SEAR) обнаружила и сообщила об уязвимости WebP в сотрудничестве с The Citizen Lab 6 сентября 2023 года.