В Google Chrome и Firefox нашли критическую уязвимость «CVE-2023-4863»: она позволяет злоумышленникам запустить вредоносный код при переполнении буфера во время обработки изображений формата WebP. Возможно, что такая проблема вызвана именно ошибкой в библиотеке «libwebp». Впрочем, детали по эксплойту пока что не раскрываются.
Разработчики Google, Mozilla и Vivaldi уже выпустили обновление, которое должно устранить эту неисправность. Но, по сообщению от издания The Register, на текущий момент проблема может сохраняться и в других приложениях — например в Microsoft Edge и Opera.
