Publicat per Cristian Cisner... el 21-09-2023
Descripción
La falla de seguridad es causada por un heap buffer overflow en la biblioteca de WebP (libwebp), cuyo impacto abarca desde crashes hasta la ejecución de código arbitrario. Abrir una imagen WebP maliciosa podría provocar un heap buffer overflow.
Navegadores y demás aplicaciones, utilizan el formato de imagen WebP por sus eficientes capacidades de compresión de imágenes.
Solución
Para solventar dicha falla de seguridad deberemos actualizar:
-
Google Chrome:
-
A la versión 116.0.5845.187 para Mac y Linux.
-
A la versión 116.0.5845.187/188 para Windows.
-
-
Microsoft Edge:
-
A la versión 116.0.1938.81.
-
A la versión 116.1938.79 para iOS.
-
-
Mozilla Firefox a la versión 117.0.1.
-
Opera a la versión 102.0.4880.46.
-
Vivaldi a la versión 6.2.3105.47.
-
Brave a la versión 116.0.5845.188.
-
1Password para Mac (actualización lanzada a partir del 14/09/2023).
En general, todos los usuarios de aplicaciones que usan la biblioteca libwebp deben estar atentos a las actualizaciones de seguridad de dichas aplicaciones, si aún no están disponibles.
Referencias
¿Necesitas más información?
En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!
Imatge de Basetis
Foto de capçalera de Basetis
Articles relacionats
-
Security Tips - Boletín de abril de Microsoft con actualizaciones de seguridad de sus productos
21/04/23 -
Security Tips - Microsoft lanza parches de sus SOs para 80 vulnerabilidades29/03/23
-
GoitaPlay, una experience d'èxit
26/01/23 -
Security Tips - Actualizaciones de seguridad para Thunderbird, Firefox ESR y Firefox
27/12/22
0 Comentaris
Encara no hi ha comentaris, però pots afegir el teu!