В ранее опубликованных документах компания Google сообщила о критической уязвимости, связанной с библиотекой libwebp, которая в основном была ассоциирована с браузером Chrome. Однако недавно была представлена обновленная информация, расширяющая масштаб проблемы. Теперь стало известно, что уязвимость затрагивает тысячи отдельных приложений и программных фреймворков, не ограничиваясь только Chrome.
Библиотека libwebp была создана Google в 2010 году для рендеринга изображений в формате webp. Этот формат активно используется в различных приложениях, операционных системах и кодовых библиотеках. Уязвимость позволяет злоумышленникам выполнять вредоносный код при просмотре манипулированных webp-изображений.
Обнаруженная уязвимость получила идентификационный номер CVE-2023-5129. Ранее оценка серьезности уязвимости составляла 8,8 из 10, но после пересмотра информации оценка была повышена до максимальной - 10 из 10.
Несмотря на раскрытие информации о проблеме, многие приложения, в том числе и Microsoft Teams, остаются незащищенными от данной уязвимости. Это вызывает опасения среди пользователей и разработчиков по всему миру. Компания Google настоятельно рекомендует разработчикам соответствующих программных продуктов как можно скорее устранить данную уязвимость, чтобы обеспечить безопасность пользовательских данных.
