Google Chrome, Mozilla Firefox, Microsoft Edge och Brave är några av de webbläsare och andra program som har börjat rulla ut uppdateringar med en viktig fix för en allvarlig säkerhetsbrist (CVE-2023-4863) som nyligen upptäcktes i kodbiblioteket libwebp, skriver Stack Diary.
Kodbiblioteket används i de flesta webbläsare och många andra program för att visa bilder i Webp-formatet, ett format som komprimerar bilder bättre än jpeg och på senare år allt mer har tagit över webben. Säkerhetsbristen upptäcktes av Apple och Citizen Lab vid Toronto-universitetet, och ser ut att vara relaterat till en brist som Apple nyligen fixade i Mac OS och IOS, som enligt rapporter hade använts i NSO Groups spionprogram Pegasus.
Program som använder webbvyer för att visa innehåll, exempelvis Electron-baserade program som Slack och Signal, är nästan alla drabbade eftersom den bakomliggande webbmotorn i de flesta fall är Chromium. Även program som Affinity Photo och Gimp påverkas eftersom de kan öppna och spara bilder i Webp-format.
För Chrome, Firefox, Edge och Brave har uppdateringarna redan släppts och du kan manuellt söka efter uppdateringar för att kontrollera att du har senaste versionen. För andra program kan du hålla utkik efter uppdateringar eller titta hos utvecklaren. Slack släppte en uppdatering 12 september till version 4.34.119 som innehåller ospecificerade säkerhetsfixar, som förmodligen – men inte säkert – täpper den här luckan.
