Microsoft выпустила экстренные обновления безопасности для своих продуктов: Edge, Teams и Skype.
Это было сделано для устранения двух уязвимостей в открытых библиотеках, используемых этими программами. Первая уязвимость, обозначенная как CVE-2023-4863, связана с проблемой в библиотеке WebP, которая может привести к сбоям или выполнению произвольного кода.
Вторая уязвимость (CVE-2023-5217) также связана с проблемой в библиотеке видеокодека libvpx, которая вызывает сбои приложений или позволяет выполнение произвольного кода.
Данные библиотеки широко используются в различных проектах. Например, libwebp используется в современных веб-браузерах, таких как Safari, Firefox, Edge и других, а также в популярных приложениях, таких как 1Password и Signal.
Libvpx, в свою очередь, можно найти в софте для кодирования и декодирования видео в форматах VP8 и VP9, а также для просмотра видео и онлайн-сервисах, таких как Netflix, YouTube и Amazon Prime Video.
Источник: Ferra