Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 27 September 2023

2023.09.27 - Nyhetsbrev

Kritisk svakhet i libwebp utnyttes aktivt.

kritisk svakhet i libwebp utnyttes aktivt

Google har opprettet en ny CVE-identifikator for en kritisk og aktivt utnyttet svakhet i bilde-dekodingsbiblioteket libwebp, CVE-2023-5129. Svakheten har fått en alvorlighets-score (CVSS) på 10 av 10 mulige.

Svakheten har i de siste ukene blitt patchet i blant annet produkter fra Apple, Google og Mozilla. Den utnyttes til å ta kontroll over sårbare systemer ved å få systemet til å dekode en spesielt utformet WebP-fil. Det sårbare biblioteket er i bruk i programvare utgitt både kommersielt og som åpen kildekode. Brukere av biblioteket oppfordres til å utbedre svakheten!
Referanser
https://thehackernews.com/2023/09/new-libwebp[...]

Posted by tsoc at 12:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>