Google a lansat o actualizare de urgență pentru browserul Chrome pentru a remedia o vulnerabilitate pe care experții de la Citizen Lab, din cadrul Universității din Toronto (Canada), au semnalat-o. Vulnerabilitatea este legată de formatul de imagine WebP și se știe că a fost exploatată de către atacatori.

Vulnerabilitatea critică, cu numărul CVE-2023-4863, este legată de depășirea bufferului în procesarea formatului WebP. Acest format de imagine a fost dezvoltat de Google și este folosit pe scară largă pe internet pentru compresie eficientă, fie cu sau fără pierdere de calitate. Din păcate, distribuitorii de malware au găsit o vulnerabilitate legată de acest format deschis.

WebP este acceptat de numeroase browsere bazate pe Chromium, inclusiv Edge, Opera și Vivaldi, precum și de editorii de imagini. Google a afirmat că nu va dezvălui detalii despre vulnerabilitatea descoperită până când Chrome va fi actualizat la majoritatea utilizatorilor. Cu toate acestea, acest lucru nu se va opri aici: dezvoltatorul va păstra tăcerea pentru o perioadă dacă se constată că vulnerabilitatea afectează biblioteca de procesare WebP, care este folosită în alte proiecte.

Un reprezentant al proiectului Vivaldi a oferit un comentariu dintre dezvoltatorii browserelor terțe, declarând că proiectul monitorizează cu atenție baza Chromium și ia măsuri urgente la lansarea actualizărilor de securitate, uneori reacționând în aceeași zi. Cu privire la natura vulnerabilității, exploiturile legate de depășirea bufferului obișnuit duc în general la defecte în funcționarea software-ului sau permit rularea de cod arbitrar.