نقص امنیتی مهم در کتابخانه تصویر libwebp

0
332
نقص امنیتی مهم در کتابخانه تصویر libwebp

گوگل از نقص امنیتی مهم در کتابخانه تصویر libwebp خبر داد که به طور فعال در حال بهره‌برداری است. کتابخانه libwebp برای رندر کردن تصاویر به فرمت WebP استفاده می‌شود.

این آسیب‌پذیری که با شدت CVSS 10.0 (بالاترین شدت) مشخص شده است را با نام CVE-2023-5129 می‌توانید دنبال کنید. این مشکل مربوط به الگوریتم کدگذاری هافمن است.

مجرم سایبری با استفاده از این نقص امنیتی می‌تواند روی دستگاه قربانی کد مخرب اجرا کند. این آسیب‌پذیری تقریباً بر هر اپلیکیشنی که برای پردازش تصاویر WebP به کتابخانه libwebp متکی است تأثیر می گذارد.

در حال حاضر آسیب‌پذیری CVE-2023-5129 تبدیل به یک نگرانی مهم برای سازمان‌‌هاو کاربران شده است.

اطمینان حاصل کنید که اپلیکیشن‌ها و برنامه‌هایی که از کتابخانه libwebp استفاده می‌کنند آخرین پچ امنیتی را نصب کرده‌اند. همچنین مطمئن باشید که Electron Framework مورد استفاده در اکثر مرورگرها باید v22.3.24، v24.8.3 یا v25.8.1 باشد. گوگل کروم این مشکل را در نسخه 116.0.5845.187 و 116.0.5845.187/.188 حل کرده است.

مقاله قبلیچگونه تهدید‌های امنیت سایبری را ارزیابی کنیم؟
مقاله بعدی۱۹‌‌امین سالگرد ماه آگاهی امنیت سایبری : ابزارهای مدیریت رمزعبور

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.