 Er werd een belangrijke kwetsbaarheid ontdekt in de WebP Codec - een bestandsformaat dat het bestaande JPEG zou moeten vervangen, en geoptimaliseerde afbeeldingen moet brengen zonder kwaliteitsverlies (losless). (1)
De WebP Codec wordt er in verschillende toepassingen gebruikt , zoals browsers van Google en Mozilla, maar ook Brave, Microsoft Edge en Tor Browser. Maar niet alleen browsers, elke software die gebruik maakt van de libwebp bibliotheek is betrokken bij deze kwetsbaarheid. Dus ook applicaties die op Electron gebaseerd zijn zoals Signal of Honeyview.
Maar ook het mailprogramma Thunderbird zou aan het euvel lijden. Voor verschillende van die programma's werd al een update uitgebracht. Het advies: zodra je de melding krijgt van je app dat je een update moet installeren: doe het meteen!
https://www.bleepingcomputer.com/news/security/mozilla-patch ...
https://stackdiary.com/critical-vulnerability-in-webp-codec- ...
|
