Problema:
Secure Code Warrior es consciente de que el 11 de septiembre de 2023, Google reveló la vulnerabilidad libwebp CVE 2023-4863. WebP es un formato de imagen de código abierto desarrollado por Google. WebP permite obtener imágenes de mayor calidad en archivos de menor tamaño. El paquete libwebp, publicado por Google, codifica y descodifica imágenes en formato WebP y se utiliza ampliamente en Internet para la compresión de imágenes sin pérdidas.
La biblioteca de análisis de imágenes libwebp es el núcleo de la vulnerabilidad de desbordamiento de búfer de montón CVE-2023-4863 y el exploit de día cero recientemente identificados que afectan a Google Chrome y otros navegadores basados en Chromium para Windows, macOS y Linux, así como a cualquier software o aplicación web que utilice la biblioteca libwebp.
Impacto:
Secure Code Warrior ha evaluado su entorno interno para comprender el impacto de la vulnerabilidad libwebp. Podemos confirmar que el impacto fue muy limitado debido a los controles compensatorios existentes que teníamos en. Sin embargo, hemos completado el parcheado de los sistemas afectados por la vulnerabilidad libwebp.
Podemos confirmar que en este momento no hay ningún impacto en la plataforma de aprendizaje Secure Code Warrior, y continuaremos supervisando la situación y proporcionaremos actualizaciones según sea necesario.
Otros recursos:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.