Google уточнил, что эксплуатируемый Chrome нулевого дня, изначально предполагалось, что он находится в Chrome, на самом деле находится в библиотеке libwebp (CVE-2023-5129). Это откровение пришло после орган нумерации CVE отклонил или отозвал идентификатор, посчитав это дубликатом CVE-2023-4863.
Последняя запись с тех пор была изменена на охватить его влияние на библиотеку libwebp.
Понимание CVE-2023-5129
В основе этой уязвимости лежит ошибочная реализация алгоритма кодирования Хаффмана. Этот надзор потенциально позволяет злоумышленники вызывают переполнение буфера кучи и выполняют произвольный код. Примечательно, что CVE-2023-5129 затрагивает версии libwebp от 0.5.0 до 1.3.1. Однако Google быстро решил эту проблему в версии 1.3.2. Его серьезность подчеркивается идеальный балл CVSS 10,0, что указывает на его критический характер.
Какая связь?
Исследователи из Резилион ранее предполагалось, что CVE-2023-41064, уязвимость переполнения буферав рамках Apple ImageI/O, и CVE-2023-4863, вышеупомянутый Chrome нулевого дня, были по существу проявления одного и того же недостатка. Как оказалось, их гипотеза оказалась верной. что привело к появлению CVE-2023-5129.
Широкое воздействие
Значение этого откровения распространяется наширокий спектр приложений и платформ. Библиотека libwebp является неотъемлемой частью:
- Популярные образы контейнеров, совместно загруженные и развернутые миллиарды раз (например, Drupal, Ngnix, Perl, Python, Ruby, Rust, WordPress).
- Различные утилиты, зависящие от libwebp.
- Ведущие веб-браузеры, такие как Chrome, Firefox, Microsoft Edge, Opera и другие.
- Многочисленные дистрибутивы Linux, включая Debian, Ubuntu, Alpine, Gentoo, SUSE и другие.
- Платформа Electron, служащая основой для многочисленных кроссплатформенных настольных приложений.
- Множество других приложений, от Microsoft Teams и Slack до Discord, LibreOffice, 1Password, Telegram, Signal Desktop и других.
Пока в некоторые уже встроены патчи устранить уязвимость, другие еще не последовали этому примеру. Потребителям крайне важно прислушаться к давнему совету: регулярно обновляйте свою операционную систему(ы) и программное обеспечение.
Расширение прав и возможностей предприятий
Для предприятий, использующих сканеры уязвимостей, это означает значительный шаг вперед. Теперь они могут автоматическиобнаруживать и устранять уязвимости в своих системах.
Принятие мер
Эксперты подчеркивают необходимость быстрых действий. Предприятия, полагающиеся на сканеры уязвимостей теперь есть решающее преимущество в быстром обнаружении и устранении угрозы CVE-2023-5129. Том Селлерс предлагает практическая команда для пользователей macOS для определения исправленных версий Electron, защиты своих приложений от потенциальных рисков.
Том Селлерс,Главный инженер-исследователь в запуститьZeroподелился команда оболочки для пользователей MacOS различить, какие из их приложений основаны на конкретные версии Electron. Версии 22.3.24, 24.8.3, 25.8.1, 26.2.1, и 27.0.0-бета.2 получили необходимый патч, обеспечивая дополнительный уровень безопасности для пользователей.
В заключение, идентификация CVE-2023-5129 в libwebp проливает свет на взаимосвязь уязвимостей в широко используемых приложениях и библиотеках. Проактивные меры, включая регулярные обновления и сканирование уязвимостей, имеют решающее значение для защита систем и данных от потенциальных угроз.
Между тем, новости о разработке появились сразу после 25-летия Google. Если вы пропустили это, обязательно прочтите нашу статью о том, как сюрприз-сюрприз Google к 25-летию Google ознаменовал празднование его четверти века.
Предоставленное изображение предоставлено: Pixabay
Source: Google подтверждает использование уязвимости нулевого дня Chrome в libwebp (CVE-2023-5129)
