ผู้ผลิตเบราว์เซอร์รายใหญ่หลายรายไม่ว่าจะ Google, Mozilla, Brave และ Microsoft ต่างได้พากันออกแพทซ์รักษาความปลอดภัยเพื่อรับมือช่องโหว่ร้ายแรงที่เกิดขึ้นใน WebP Codec
จากรายงานของ Stack Diary จะกล่าวถึงช่องโหว่ของซอฟต์แวร์ที่มีการใช้งานโค้ดที่ใช้แสดงภาพ WebP โดยแฮกเกอร์สามารถเข้าถึงหรือเรียกใช้งานโค้ดที่เป็นอันตรายบนคอมพิวเตอร์ของผู้ใช้
สำหรับเวอร์ชันของซอฟต์แวร์ที่ออกแพทซ์รักษาความปลอดภัยแล้ว ได้แก่
- Google : Chrome เวอร์ชัน 116.0.5845.187/.188 สำหรับ Windows และ เวอร์ชัน 116.0.5846.187 สำหรับ Mac / Linux
- Mozilla : Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 102.15.1 และ Thunderbird 115.2.2
- Brave : เบราว์เซอร์ Brave เวอร์ชัน 1.57.64
- Microsoft : Edge เวอร์ชัน 116.0.1938.81
นอกจากนี้ แอปที่สร้างด้วย Electron เช่น Signal แอปส่งข้อความที่มีการเข้ารหัส และ Honeyview ของ Bandisoft ก็ได้มีการออกแพทซ์แก้สำหรับช่องโหว่นี้แล้วเช่นกัน ส่วนแอปอื่นๆ อย่าง Affinity, Gimp, LibreOffice, Telegram, แอปแอนดรอยด์อีกจำนวนมาก และแอปข้ามแพลตฟอร์มที่สร้างด้วย Flutter ยังคงได้รับผลกระทบอยู่
ที่มา : The Verge
