Две недели назад Apple исправила уязвимость (CVE-2023-41064), которая позволяла устанавливать шпионское ПО Pegasus. Позднее другую критическую уязвимость браузера устранила Google (CVE-2023-4863).
ИБ-компания Rezilion выяснила, что причина уязвимостей общая - ошибки в библиотеке кода libwebp, которая используется для обработки изображений WebP.
Из-за разных обозначений CVE и частичного сокрытия данных компании поставили под угрозу другие продукты, которые интегрируют libwebp (Microsoft Teams, Visual Studio Code и др.). Так отсутствие координации между компаниями создало слепое пятно, которое сейчас легко могут использовать злоумышленники.
Мы в VK: https://vk.com/darkwebex
