Une grave vulnérabilité a été découverte dans Webp, une bibliothèque de code utilisée pour améliorer le rendu des images web, rapporte Stack Diary. Webp est un format d'image populaire utilisé par de nombreux sites Internet mais aussi par des applications et d'autres logiciels. La faille peut être utilisée en particulier pour exécuter du code malveillant à distance via du débordement de mémoire tampon WebP rendant possible une attaque distante et de l'écriture en mémoire via une page HTML corrompue.
Cette vulnérabilité dans Webp, qui serait activement exploitée par des pirates, a été répertoriée en tant que CVE-2023-4863. Les principaux navigateurs tels que Chrome, Edge, Firefox, Opera, Vivaldi et Brave ont déjà publié des correctifs de sécurité. Pour vous assurer que vous disposez de la dernière version d'un navigateur, cliquez sur Aide > À propos de (nom du navigateur) dans son menu d'options. Si une nouvelle mise à jour est disponible, elle devrait se télécharger automatiquement. Le format d'image Webp a été développé par Google et a rapidement gagné en popularité en raison de la compression élevée et sans perte de qualité d'image par rapport à d'autres formats.
Commentaire