Na kritické zranitelnosti v nejpoužívanějších webových prohlížečích upozornil Národní úřad pro kybernetickou bezpečnost (NÚKIB). Týkají se knihoven libwebp (pro zpracování obrazového formátu webp) a libvpx (pro zpracování videoformátu VP8). Podle NÚKIB jsou již aktivně zneužívané a pro zranitelnost libwebp byl dokonce zveřejněn i proof-of-concept jejího zneužití.
Pouhým zobrazením upraveného obrázku nebo videa i bez další uživatelské interakce může dojít ke vzdálenému spuštění cizího kódu (RCE) a ovládnutí celého systému útočníkem.
NÚKIB upozorňuje, že dvojice knihoven je součástí různých aplikací a systémů a z pozice správce nebo uživatele není snadné ověřit, zda je aplikace zranitelná nebo ne. Úřad proto doporučuje provést co nejdříve aktualizace zranitelných aplikací a neodkládat automatické aktualizace systému. Seznam zranitelných prohlížečů spolu s údajem, zda již existuje opravný balíček, je součástí oznámení.
