Back to top

Security Tips - CVE-2023-4863 heap buffer overflow en WebP

Posted by Cristian Cisner... on 21-09-2023

Descripción

La falla de seguridad es causada por un heap buffer overflow en la biblioteca de WebP (libwebp), cuyo impacto abarca desde crashes hasta la ejecución de código arbitrario. Abrir una imagen WebP maliciosa podría provocar un heap buffer overflow.
Navegadores y demás aplicaciones, utilizan el formato de imagen WebP por sus eficientes capacidades de compresión de imágenes.

 

Solución

Para solventar dicha falla de seguridad deberemos actualizar:

  • Google Chrome:

    • A la versión 116.0.5845.187 para Mac y Linux.

    • A la versión 116.0.5845.187/188 para Windows.

  • Microsoft Edge:

    • A la versión 116.0.1938.81.

    • A la versión 116.1938.79 para iOS.

  • Mozilla Firefox a la versión 117.0.1.

  • Opera a la versión 102.0.4880.46.

  • Vivaldi a la versión 6.2.3105.47.

  • Brave a la versión 116.0.5845.188.

  • 1Password para Mac (actualización lanzada a partir del 14/09/2023).

En general, todos los usuarios de aplicaciones que usan la biblioteca libwebp deben estar atentos a las actualizaciones de seguridad de dichas aplicaciones, si aún no están disponibles.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

Contacta con Basetis
Imatge de Basetis
Foto de capçalera de Basetis
+1
1


0 Comments

No comments yet, but you can add yours!