گوگل از نقص امنیتی مهم در کتابخانه تصویر libwebp خبر داد که به طور فعال در حال بهرهبرداری است. کتابخانه libwebp برای رندر کردن تصاویر به فرمت WebP استفاده میشود.
این آسیبپذیری که با شدت CVSS 10.0 (بالاترین شدت) مشخص شده است را با نام CVE-2023-5129 میتوانید دنبال کنید. این مشکل مربوط به الگوریتم کدگذاری هافمن است.
مجرم سایبری با استفاده از این نقص امنیتی میتواند روی دستگاه قربانی کد مخرب اجرا کند. این آسیبپذیری تقریباً بر هر اپلیکیشنی که برای پردازش تصاویر WebP به کتابخانه libwebp متکی است تأثیر می گذارد.
در حال حاضر آسیبپذیری CVE-2023-5129 تبدیل به یک نگرانی مهم برای سازمانهاو کاربران شده است.
اطمینان حاصل کنید که اپلیکیشنها و برنامههایی که از کتابخانه libwebp استفاده میکنند آخرین پچ امنیتی را نصب کردهاند. همچنین مطمئن باشید که Electron Framework مورد استفاده در اکثر مرورگرها باید v22.3.24، v24.8.3 یا v25.8.1 باشد. گوگل کروم این مشکل را در نسخه 116.0.5845.187 و 116.0.5845.187/.188 حل کرده است.
