Две недели назад Apple исправила уязвимость (CVE-2023-41064), которая позволяла устанавливать шпионское ПО Pegasus. Позднее другую критическую уязвимость браузера устранила Google (CVE-2023-4863).
ИБ-компания Rezilion выяснила, что причина уязвимостей общая - ошибки в библиотеке кода libwebp, которая используется для обработки изображений WebP.
Из-за разных обозначений CVE и частичного сокрытия данных компании поставили под угрозу другие продукты, которые интегрируют libwebp (Microsoft Teams, Visual Studio Code и др.). Так отсутствие координации между компаниями создало слепое пятно, которое сейчас легко могут использовать злоумышленники.
![Apple и Google замалчивают подробности уязвимостей](https://sun9-40.userapi.com/impg/lpcI_S6HlUg-hkz0-hcqHDmRlI_3dedHzHg28g/xBdiH9cmOP8.jpg?size=1280x854&quality=96&sign=b372d107c0f755a7a17ffc9ba3632db1&c_uniq_tag=4PvYCSWePewFqgLP2wrreEm0U_O_6QTSPTlGbs_cphM&type=album)
Мы в VK: https://vk.com/darkwebex